1 december 2020 |
Datainspektionen - behörighetstilldelning utan behovs- och riskanalys |
|
Datainspektionen beslutade om administrativa sanktionsavgifter upp till 30 miljoner kronor gällande åtta vårdgivares styrning och begränsning av personalens åtkomst till huvudjournalsystem. Sju av vårdgivarna hade varken genomfört behovs- och riskanalyser före tilldelning av behörigheter eller begränsat användarnas behörigheter för åtkomst till respektive journalsystem till vad som enbart behövs för att användaren ska kunna fullgöra sina arbetsuppgifter.
Detta är ett praxisreferat som ingår i den löpande uppdateringen på JURIS ONLINE: Läs mer
Se uppslagsordet GDPR för länk till avgörandet.
|