Fehlerhaftes Berechtigungsmanagement: 400.000 Euro Strafe für DSGVO Verstoß in Portugal

In Portugal droht dem Krankenhaus Barreiro Montijo ein Bußgeld wegen eines Verstoßes gegen die Datenschutzgrundverordnung. Die örtliche Datenschutzbehörde CNPD hat europaweit die erste beträchtliche Geldstrafe von € 400.000,- verhängt.

Unbefugter Zugriff auf personenbezogene Daten
Das Krankenhaus hat zugelassen, dass Techniker im IT-System sensible Patientendaten einsehen können, die nur für Ärzte zugänglich sein sollten. Darüber hinaus waren im System insgesamt 985 aktive Benutzer als „Arzt“ registriert, obwohl 2018 nur 296 Mediziner in dem Krankenhaus gearbeitet haben.

Holen Sie sich unser kostenloses Whitepaper zur EU-DSGVO 

Erfahren Sie, welche Regelungen die DSGVO vorsieht und welche Auswirkungen sich daraus auf Ihr Berechtigungsmanagement ergeben!

Jetzt kostenlos downloaden

So funktioniert’s: DSGVO-regelkonformes Berechtigungsmanagament
Ohne strukturiertes Berechtigungsmanagement sind die Anforderungen der DSGVO nicht erfüllbar. Wir empfehlen Ihnen daher folgende Maßnahmen:

  • Wildwuchs vermeiden: Setzen Sie ein Berechtigungskonzept für interne und externe User auf! Definieren Sie alle relevanten Systeme, Benutzergruppen und Berechtigungsstufen! Stellen Sie sich die Frage: Hat jeder Benutzer nur die Berechtigungen, die er tatsächlich benötigt?
  • Etablieren Sie Prozesse, um das Berechtigungskonzept im Alltag kontinuierlich umzusetzen (zum Beispiel einen kontrollierten Prozess zur Schließung von Berechtigungen bei einem Abteilungswechsel oder Firmen-Austritt)
  • Dokumentieren Sie alle Berechtigungen, um auch nach Jahren nachvollziehen zu können, wer Zugriff auf personenbezogene Daten hatte.

Dank tenfold die Anforderungen der DSGVO erfüllen
Mit tenfold stellen Sie sicher, dass persönliche Daten durch entsprechende Zugriffsberechtigungen vor unrechtmäßiger Verwendung geschützt werden. Reduzieren Sie die Berechtigungen auf das betrieblich notwendige Ausmaß. Riskieren Sie keinen Datendiebstahl oder Missbrauch durch falsch zugeordnete Rechte!

DSGVO kompatibel mit tenfold

Melden Sie sich jetzt zu unserem kostenlosen Webinar an! Erfahren Sie, wie tenfold Sie dabei unterstützen kann, die Anforderungen der DSGVO an Ihr Berechtigungsmanagement umzusetzen!

Zum Webinar anmelden
By |2019-02-12T18:06:20+00:0018 / 12 / 2018|BLOG|

About the Author:

Helmut Semmelmayer
Helmut Semmelmayer ist seit 2012 als Senior Manager Channel Sales beim Software-Hersteller tenfold tätig. Er ist damit für den Partnervertrieb und das Produktmarketing verantwortlich und schreibt in diesem Blog regelmäßig themenbezogene Beiträge aus dem Bereich Identity & Access Management.
📢 Lernen Sie tenfold LIVE kennen! Melden Sie sich jetzt zu unserem kostenlosen Webinar an! 🔔🔔Jetzt anmelden
+