Finlanda. Vastaamo a fost sancționat pentru securitatea defectuoasă a datelor cu caracter personal

Miercuri, 5 ianuarie 2022, Comitetul European pentru Protecția Datelor a informat că a finalizat o investigație la operatorul Centru Psihoterapeutic Vastaamo, potrivit unui comunicat.

Operatorul a fost sancționat contravențional cu amendă în cuantum de 608.000 de euro, precum și cu o mustrare.

Centrul de psihoterapie Vastaamo a notificat Autoritatea pentru Protecția Datelor din Finlanda despre un atac împotriva bazei de date a dosarelor pacienților în septembrie 2020. În octombrie 2020, Autoritatea a început o investigație privind legalitatea operațiunilor lui Vastaamo.

Vastaamo a neglijat îndatoririle legate de prelucrarea în siguranță a datelor cu caracter personal, precum și de raportare a unei încălcări a securității datelor cu caracter personal. Autoritatea a constatat că Vastaamo trebuia să fi știut că datele despre pacienți au dispărut și că s-ar putea să fi ajuns în posesia unui atacator extern din martie 2019. Vastaamo ar fi trebuit să raporteze fără întârziere încălcarea atât autorității de supraveghere, cât și clienților săi.

Autoritatea a constatat că datele cu caracter personal nu fuseseră protejate în mod corespunzător împotriva prelucrării neautorizate și ilegale sau a dispariției accidentale, iar Vastaamo nu a pus în aplicare măsuri de bază pentru a asigura prelucrarea în siguranță a datelor cu caracter personal. Din cauza documentației insuficiente, Vastaamo nu a putut dovedi că a respectat cerințele de siguranță adecvate.

Vastaamo a fost declarat în faliment în februarie 2021.