Amende de 25000€ pour Région Värmland

Amende de 25 000€ pour Région Värmland

Autorité suédoise de protection des données (Integritetsskyddsmyndigheten)

Région Värmland

Date de l'amende:

7/6/2021

Structure ou entité mise en cause :

Région Värmland

Quelle est la base légale ?

Respect insuffisant des obligations d'information

Détail des faits

La DPA suédoise a infligé une amende de 25 000 euros à la région de Värmland. L'amende est liée à une enquête contre trois sociétés et trois régions suédoises. Dans les 21 régions de Suède, une ligne d'assistance téléphonique proposant des conseils sur divers sujets liés à la santé est accessible en composant le 1177. Chaque région gère son propre service de conseil en matière de santé, soit en interne, soit par l'intermédiaire de sous-traitants contractuels, mais ensemble, elles forment un réseau national. En 2019, les médias ont rapporté que les appels enregistrés à la ligne d'assistance 1177 étaient disponibles sur un serveur Web sans protection par mot de passe ni autres mesures de sécurité. Tous les appels vers le numéro 1177 allaient dans un premier temps à la société Inera, qui gérait et développait les systèmes mutualisés. Les appels au numéro 1177 des personnes vivant dans les régions de Stockholm, Sörmland et Värmland ont été transmis par Inera à Medhelp AB, qui a pris les appels. Medhelp avait à son tour contracté la société thaïlandaise Medicall Co Ltd. pour prendre des appels le week-end et la nuit. Medhelp et Medicall avaient tous deux un contrat avec la société de technologie Voice Integrate Nordic AB pour, entre autres, les enregistrements d'appels. Une violation de données s'était alors produite dans laquelle des enregistrements d'appels vers le numéro 1177 étaient disponibles sur Internet sur un serveur de stockage appartenant à Voice Integrate. L'incident résultait d'une mauvaise configuration d'un périphérique de stockage connecté au réseau qui était accessible au public sur Internet et n'utilisait pas de communications cryptées. Un grand nombre d'appels ont été accédés en raison de la vulnérabilité. La DPA a infligé une amende à la région de Värmland pour avoir collecté des données d'appel auprès des personnes concernées sans les avoir préalablement correctement informées de son traitement.

Articles du RGPD concernés :

Télécharger le document officiel de la décision
👈 Revenir aux sanctions RGPD

S'inscrire à la newsletter RGPD de Leto

Chaque semaine, on parle de votre conformité RGPD et on vous donne plein d'infos pertinentes et utiles!

Cliquez ici pour consulter notre politique de confidentialité.

Merci ! Nous avons bien reçu votre inscription.
Aïe ! Quelque chose n'a fonctionné. Pourriez-vous recommencer?