Die norwegische Datenschutzbehörde benachrichtigt NAV über eine Vertragsverletzungsgebühr in Höhe von 20 Mio. NOK und mehrere einstweilige Verfügungen. Hinweis folgt Kontrolle diesen Herbst durchgeführt. Bei dieser Inspektion wurden mehrere schwerwiegende Fälle gefunden Ausnahmen hinsichtlich der Informationssicherheit in ihren IT-Systemen.
- Norwegische Datenschutzbehörde nimmt diese Angelegenheit sehr ernst. NAV ist an einem besonderen Ort Situation aus Sicht des Datenschutzes und die Aufgaben, denen NAV zugewiesen ist, umfassen Verarbeitung personenbezogener Daten Großflächig. Enthält sehr sensible Informationen. Wir warnen vor einer hohen Vertragsstrafe, da unsere Untersuchungen über einen langen Zeitraum hinweg grobe Fehler im Umgang mit solchen Informationen aufgedeckt haben. Regisseur von Norwegisch Datenschutzbehörde Line Coll.
Lesen Sie auch: Die Geschichte des norwegischen Öls in 5 Minuten
NAV-Managementsysteme reichen nicht aus, um die Einhaltung von Datenschutzbestimmungen sicherzustellen
Die norwegische Datenschutzbehörde hat eine Inspektion durchgeführt im NAV am 6. September dieses Jahres. Der erste Inspektionsbericht wurde am 1. November an NAV übermittelt. NAV präsentierte seine Kommentare zu dem Bericht am 22. November. Norwegisches Büro Die Datenschutzbehörde hat gerade den endgültigen Prüfbericht erstellt und gibt ihre Entscheidung in dieser Angelegenheit bekannt.
Unsere wichtigsten Schlussfolgerungen sind, dass Managementsysteme Die Nettoinventarwerte reichen nicht aus, um die Einhaltung gesetzlicher Vorschriften sicherzustellen Auch die Datenschutzbestimmungen und der Schutz der Vertraulichkeit in IT-Systemen sind nicht zufriedenstellend. Da es sich um eine Bekanntmachung handelt, hat NAV auch die Möglichkeit, Kommentare zu dieser Bekanntmachung abzugeben.
12 Verstöße
Bei der Beurteilung der Höhe der Vertragsverletzungsgebühr betonte die norwegische Datenschutzbehörde, dass NAV dies vorsieht Sonderkategorien Daten personenbezogene Daten einer großen Anzahl von Personen. Dies geschah, ohne die notwendigen Sicherheitsmechanismen einzurichten. Es wurde auch die Tatsache hervorgehoben, dass NAV die Absicht gezeigt hatte, Verstöße zu begehen, unter anderem durch die Nichteinhaltung früherer Anordnungen der norwegischen Datenschutzbehörde im selben Fall.
„Verletzungsgebühren müssen wirksam sein, in einem angemessenen Verhältnis zum Verstoß stehen und eine abschreckende Wirkung haben, weshalb wir uns in diesem Fall für eine hohe Verletzungsgebühr entschieden haben“, sagt Coll.
NAV hat nun drei Wochen Zeit, auf die Anfrage zu antworten. Die norwegische Datenschutzbehörde wird dann in unserer endgültigen Entscheidung entscheiden, wie mit diesem Problem umgegangen wird.
Liken Sie uns auf Facebook und teilen Sie unseren Beitrag mit anderen
Quelle: Norwegische Datenschutzbehörde
Lesen Sie auch: Jetzt können Sie Ihre PESEL-Nummer reservieren