Das Information Commissioner’s Office untersuchte einen schweren Datenschutzvorfall bei der Polizei Nordirlands (PSNI). Dabei wurden sensible personenbezogene Daten aller Polizeimitarbeitenden durch ein Excel-Dokument auf einer öffentlichen Website zugänglich gemacht. Die Analyse ergab, dass die PSNI nicht ausreichende technische und organisatorische Vorkehrungen getroffen hatte, um die Sicherheit der verarbeiteten personenbezogenen Daten zu gewährleisten.
Sanktionsadressat
Police Service of Northern Ire
Bußgeld
890.000 EUR / 750.000 GBP
Verletzte Rechtsnorm
Art. 5 Abs. 1 lit. f UK GDPR
Art. 32 Abs. 1 UK GDPR
Art. 32 Abs. 2 UK GDPR
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor
Quellen und Links:
Datenschutzbehörde: Vereinigtes Königreich – Information Commissioner’s Office
https://ico.org.uk/media/action-weve-taken/mpns/4031177/psni-penalty-notice.pdf
Was ist ein Löschkonzept
https://www.tec4net.com/web/2024/11/18/30869
tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX und PCI-DSS.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com