Page History
Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Aura - Panel | ||||||
---|---|---|---|---|---|---|
| ||||||
Norvegijos duomenų apsaugos priežiūros institucija skyrė 750 000 Norvegijos kronų (apie 71 000 Eur) baudą vienai Norvegijos ligoninių užtiatai, kad ši skyrė nepakankamą dėmesį ligoninės pacientų asmens duomenų saugumui užtikrinti. Duomenų apsaugos pareigūnas Allaw paaiškina, kokius pažeidimus padarė minėta ligoninė ir ko gali pasimokyti kiti duomenų valdytojai. |
Aura - Panel | ||||||
---|---|---|---|---|---|---|
| ||||||
Kaip pažymėjo Norvegijos priežiūros institucija, ligoninė nebuvo sukūrusi prieigų kontrolės sistemos, bei nebuvo apsirašiusi prieigos prie asmens duomenų tvarkos ir jos įgyvendinusi, kas būtų padėję išvengti minėtų pažeidimų. Tyrima atlikusi institucija akcentavo, kad dokumentų valdymo sistemos turi įtraukti rutininius veiksmus, kurie skatintų ja besinaudojančius darbuotojus peržiūrėti saugomus duomenis ir periodiškai nereikalingus ištrinti bei specialių kategorijų asmens duomenims garantuotų tinkamą apsaugą. |
Aura - Panel | ||||||
---|---|---|---|---|---|---|
| ||||||
Todėl rekomenduojama kiekvienai įmonei:
|
Už kokius pažeidimus skirta bauda?
Tyrimo metu buvo nustatyta, kad ilgą laikotarpį (2013-2019 metais) ligoninė išrašus iš pacientų ligos istorijų saugojo nesiėmusi pakankamų duomenų saugumo priemonių, ši situacija paaiškėjo ligoninei kreipusis dėl duomenų saugumo pažeidimo. Tuomet ir nustatyta, kad prieiga prie aplankų, kuriuose buvo saugomi išrašai, nebuvo kontroliuojama, išrašuose atliekami pakeitimai nebuvo fiksuojami. Taip pat šie dokumentai buvo saugomi neatsižvelgiant į nustatytą saugojimo laikotarpį ir tai, kad jie nebereikalingi tikslams pasiekti, t.y., pažeidžiant duomenų saugojimo trukmės apribojimo principą.
Tarp neapsaugotų dokumentų buvo paruoštų išrašyti iš ligoninės pacientų sąrašai, su specialių kategorijų asmens duomenimis, skaičiuojama, kad šiuose sąrašuose galėjo būti apie keturiolikos tūkstančių pacientų duomenų. Šie duomenys buvo prieinami 118 ligoninės darbuotojų, kurie neturėjo teisėto pagrindo tvarkyti šių asmens duomenų.
Aura - Panel | ||||||
---|---|---|---|---|---|---|
| ||||||
Pasiteirauti dėl duomenų apsaugos auditoPasitikrinti atotrūkio BDAR būklęPerduoti peržiūrai prieigos suteikimo procedūros aprašąPasiteirauti dėl duomenų apsaugos audito |
Aura - Panel | ||||
---|---|---|---|---|
| ||||
BDAR e-vedlysBDAR atitikties portalas Prieigų prie informacinių sistemų ir asmens duomenų valdymo tvarkos aprašasDažnai užduodami klausimai (DUK) |
Aura - Panel | ||||
---|---|---|---|---|
| ||||
Teirautis dėl prieigos prie BDAR mokymų e-medžiagosSužinoti apie inovatyvią paslaugą duomenų apsaugos pareigūnas Allaw®Palikti žinutę duomenų apsaugos pareigūnui Allaw®Telefonu: 8-616 02000 |