skip to Main Content
DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA SVEZIA: L’autorità Svedese Per La Protezione Dei Dati Emette Un’ammenda Contro Il Centro Di Servizi Del Governo Nazionale

DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA SVEZIA: L’autorità svedese per la protezione dei dati emette un’ammenda contro il Centro di servizi del governo nazionale

L’autorità svedese per la protezione dei dati impone un’ammenda amministrativa di 200000 corone svedesi (circa 18 700 euro) al Centro di servizi governativi nazionale per non aver notificato le parti interessate nonché l’autorità per la protezione dei dati in merito a una violazione dei dati personali a tempo debito.

L’autorità di protezione dei dati (DPA) ha avviato un’indagine nei confronti del National Government Service Center (NGSC) dopo aver ricevuto una serie di notifiche di violazione dei dati personali riguardanti un errore nel sistema informatico per l’amministrazione delle retribuzioni.

L’errore ha comportato la possibilità di accesso non autorizzato ai dati personali sia del personale delle autorità che utilizza il sistema sia del personale dell’NGSC.

– La nostra indagine mostra che l’NGSC ha impiegato troppo tempo per informare le parti interessate dell’errore e inoltre che l’NGSC non ha segnalato la violazione dei dati personali al DPA a tempo debito. Anche la documentazione della violazione, come richiesto dal GDPR, è stata giudicata incompleta per quanto riguarda il personale della NGSC e i suoi dati, afferma Elin Hallström, consulente legale, che ha guidato la revisione contabile della DPA.

Il DPA ha osservato che l’NGSC ha impiegato quasi cinque mesi per notificare le parti interessate e circa tre mesi prima che il DPA ricevesse una notifica di violazione dei dati.

– Quando in questo caso un responsabile del trattamento come NGSC rileva una violazione dei dati di questo tipo, è importante informare quanto prima i responsabili del trattamento in modo che possano segnalare la violazione al DPA e intraprendere ulteriori azioni per mitigare qualsiasi correlazione rischi. L’NGSC non è riuscito ad agire in tempo.

Nella sua decisione il DPA ordina all’NGSC di introdurre routine interne per la documentazione delle violazioni dei dati personali e di verificare che tali routine siano rispettate. Insieme a questo ordine, la DPA impone un’ammenda amministrativa alla NGSC per un totale di 200000 corone svedesi.

Il National Government Service Center coordina l’amministrazione delle agenzie governative offrendo servizi di supporto amministrativo ad altre agenzie governative. Offre servizi di base nei settori dell’amministrazione degli stipendi, dell’amministrazione finanziaria e dell’eCommerce.

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA SVEZIA

Back To Top