SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
Decyzje organów nadzorczych UE

Datatilsynet nakłada na Argon Medical Devices karę 2,5M NOK za opóźnienie w powiadomieniu o naruszeniu danych

27/03/2023

Norweski Urząd Ochrony Danych (Datatilsynet) ogłosił w dniu 16 marca 2023 r. swoją decyzję nr 21/03126-13, w której nałożył na firmę Argon Medical Devices, Inc. grzywnę w wysokości 2,5 mln NOK (ok. 220 292 EUR) za naruszenie art. 33 ust. 1 RODO.


Datatilsynet nakłada na Argon Medical Devices karę 2,5M NOK za opóźnienie w powiadomieniu o naruszeniu danych

Datatilsynet nakłada na Argon Medical Devices karę 2,5M NOK za opóźnienie w powiadomieniu o naruszeniu danych

Argon Medical Devices, spółka z siedzibą w USA, ucierpiała w wyniku incydentu związanego z bezpieczeństwem cybernetycznym.

 

Datatilsynet otrzymał komunikat od kancelarii prawnej, w imieniu Argon Medical Devices, stwierdzający, że ta ostatnia doświadczyła incydentu wpływającego na dane osobowe wszystkich pracowników Argon Medical Devices w Europie, w tym jednego pracownika w Norwegii.

 

Po przeprowadzeniu dochodzenia, Datatilsynet stwierdził, że Argon Medical Devices dowiedział się o przedmiotowym naruszeniu danych osobowych co najmniej 67 dni kalendarzowych przed wysłaniem powiadomienia do Datatilsynet, co spowodowało naruszenie art. 33 ust. 1 GDPR.

 

Argon Medical Devices wskazywał w postępowaniu, że w ich ocenie nie muszą zgłaszać naruszenia bezpieczeństwa, dopóki nie będą mieli pełnego przeglądu incydentu i wszystkich jego konsekwencji.

 

Norweski Urząd Ochrony Danych nie zgodził się z oceną Argon. Wskazał, że RODO stanowi, iż 72-godzinny termin na wysłanie powiadomienia zaczyna biec, gdy administrator danych dowie się, że doszło do naruszenia ochrony danych osobowych. Innymi słowy, nie można czekać z wysłaniem takiego powiadomienia, dopóki wszystkie okoliczności naruszenia nie zostaną wyjaśnione.

 

W tym względzie Datatilsynet zauważył, że postępowanie z naruszeniami Argon Medical Devices ujawnia niektóre z możliwych przyczyn źródłowych nieodpowiednich środków stosowanych przez Argon Medical Devices. Datatilsynet podkreślił na przykład, że Argon Medical Devices systematycznie i w szerokim zakresie polega na konsultantach zewnętrznych w celu ustalenia, czy naruszenie ochrony danych osobowych powinno być zgłoszone w Europie. Datatilsynet wskazał, że taki model zgodności zasadniczo spowalnia proces zgłaszania naruszeń, w szczególności jeśli nie towarzyszą mu jasne instrukcje dla zewnętrznych doradców dotyczące ram czasowych ich oceny, które koniecznie powinny być krótsze niż 72 godziny, aby umożliwić przedsiębiorstwu dotrzymanie terminu określonego w art. 33 ust. 1 GDPR.

 

Podsumowując, Datatilsynet nałożył na Argon Medical Devices karę w wysokości 2,5 mln NOK, od której można się odwołać w ciągu trzech tygodni od daty otrzymania decyzji przez Argon Medical Devices.

 

Źródło: https://www.datatilsynet.no/contentassets/c4d1b273cca24eaea43316c2043d9c92/vedtak-om-overtredelsesgebyr---argon-medical-devices-inc..pdf

 

 

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach dołącz do nas i polub nas na Facebooku https://www.facebook.com/odoserwis.pl.2016/

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

 

 

 

 

ZOBACZ W NASZYM SKLEPIE RODO - LINK

 

Zobacz również
Hiszpania zakazuje skanowania gałek ocznych firmie Wordlcoin
Decyzje organów nadzorczych UE
Hiszpania zakazuje skanowania gałek ocznych firmie Wordlcoin

Hiszpańska Agencja Ochrony Danych (AEPD) nałożyła tymczasowy, trzymiesięczny zakaz działania dla firmy Wordlcoin, która skanuje gałki oczne w celu tworzenia cyfrowych identyfikatorów w zamian za kryptowaluty, argumentując to poważnymi obawami dotyczącymi prywatności i b(...)

Morele.net ponownie ukarane przez Prezesa UODO
Decyzje organów nadzorczych UE
Morele.net ponownie ukarane przez Prezesa UODO

Prezes Urzędu Ochrony Danych Osobowych podjął decyzję dotyczącą ponownego przeanalizowania naruszenia RODO przez firmę Morele.net, związaną z dużym wyciekiem danych. W efekcie tego incydentu, administrator został ponownie ukarany, a kara wyniosła ponad 3,8 mln zł.

Włoski organ ochrony danych ponownie zajmuje się platformą AI ChatGPT i powiadamia OpenAI o naruszeniach
Decyzje organów nadzorczych UE
Włoski organ ochrony danych ponownie zajmuje się platformą AI ChatGPT i powiadamia OpenAI o naruszeniach

Garante per la protezione dei dati personali (dalej Garante) poinformował OpenAI, firmę odpowiedzialną za platformę AI ChatGPT, o potencjalnych naruszeniach prawa o ochronie danych.

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl