Норвежское управление по защите данных уведомляет NAV о штрафе за нарушение в размере 20 миллионов норвежских крон и нескольких приказах. Уведомление следует контроль проведено этой осенью. В ходе проверки было обнаружено несколько серьезных исключения с точки зрения информационной безопасности в своих ИТ-системах.
– Норвежский орган по защите данных очень серьезно относится к этому вопросу. NAV находится в особом месте ситуация с точки зрения конфиденциальности, а задачи, которые выполняет NAV, включают обработка персональных данных Масштабный. Содержит очень конфиденциальную информацию. Мы предупреждаем о высокой плате за нарушение, поскольку наши расследования выявили грубые нарушения в обработке такой информации в течение длительного периода времени. директор норвежского орган по защите данных Line Coll.
Также прочитайте: История норвежской нефти за 5 минут
Системы управления NAV недостаточны для обеспечения соблюдения правил конфиденциальности.
Норвежское управление по защите данных провело проверку в НАВ 6 сентября этого года. Первоначальный отчет о проверке был отправлен в NAV 1 ноября. Свои комментарии к отчету НАВ представила 22 ноября. Норвежские власти Управление по защите данных только что подготовило окончательный отчет о проверке и объявляет свое решение по этому вопросу.
Наши основные выводы заключаются в том, что системы управления NAV недостаточны для обеспечения соблюдения нормативных требований Что касается конфиденциальности, то защита конфиденциальности в ИТ-системах также не является удовлетворительной. Поскольку это уведомление, NAV также будет иметь возможность оставлять любые комментарии к этому уведомлению.
12 нарушений
При оценке суммы штрафа за нарушение Норвежское управление по защите данных подчеркнуло, что NAV предоставляет специальные категории данные персональные данные, касающиеся большого количества людей. Это произошло без создания необходимых механизмов безопасности. Он также подчеркнул тот факт, что NAV продемонстрировала намерение совершить нарушения, в том числе невыполнив предыдущие приказы, изданные Норвежским управлением по защите данных по тому же делу.
«Плата за нарушение должна быть эффективной, разумно связанной с нарушением и иметь сдерживающий эффект, поэтому в данном случае мы выбрали высокую плату за нарушение», — говорит Колл.
Теперь у NAV будет три недели, чтобы ответить на запрос. Затем Норвежское управление по защите данных примет решение о том, как решить эту проблему в нашем окончательном решении.
Поставьте нам лайк на Facebook и поделитесь нашим постом с другими
Источник: Норвежское управление по защите данных.
Также прочитайте: Теперь вы можете зарезервировать свой номер PESEL.