Amende de 14000€ pour Azienda Sanitaria Unica Regionale Marche

Amende de € pour Azienda Sanitaria Unica Regionale Marche

Autorité italienne de protection des données (Garante)

Azienda Sanitaria Unica Regionale Marche

Date de l'amende:

13/1/2022

Structure ou entité mise en cause :

Azienda Sanitaria Unica Regionale Marche

Quelle est la base légale ?

Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité de l'information

Détail des faits

L'APD italienne a infligé une amende de 14 000 euros à l'Azienda sanitaria unica regionale Marche. La DPA a lancé une enquête contre le département de la santé à la suite de reportages dans les médias faisant état de lacunes dans le système utilisé pour collecter et gérer les données de dépistage du Covid 19. Le département de la santé a utilisé une application qui a généré des codes QR pour les personnes testées pour Covid-19. Le code QR a été généré sur la base d'un critère progressif plutôt que sur une base aléatoire. Ainsi, chaque personne s'est vu attribuer un numéro. De ce fait, il aurait été possible pour des personnes non autorisées de modifier un chiffre et d'accéder au profil d'une autre personne et donc à des données personnelles. La DPA a constaté que l'autorité sanitaire n'avait pas mis en œuvre les mesures techniques et organisationnelles adéquates pour assurer un niveau de sécurité adapté au risque encouru par les personnes concernées.

Articles du RGPD concernés :

Télécharger le document officiel de la décision
👈 Revenir aux sanctions RGPD

S'inscrire à la newsletter RGPD de Leto

Chaque semaine, on parle de votre conformité RGPD et on vous donne plein d'infos pertinentes et utiles!

Cliquez ici pour consulter notre politique de confidentialité.

Merci ! Nous avons bien reçu votre inscription.
Aïe ! Quelque chose n'a fonctionné. Pourriez-vous recommencer?