AutorJohannes Wahl

DSGVO: Krankenhaus soll 400.000 Euro zahlen

In einem Krankenhaus in Portugal gab es offensichtlich Verstöße gegen die Datenschutzgrundverordnung. Die Datenschutzbehörde CNPD (Comissão Nacional de Protecção de Dados) hat gestern bekannt gegeben, dass das Krankenhaus Barreiro Montijo 400.000 Euro bezahlen soll. Der Hauptgrund ist ein Mangel im Benutzerrechtemanagement, weshalb zu viele Personen auf Patientendaten zugreifen, obwohl diese dazu keine Befugnis haben. Das Krankenhaus will juristisch gegen die Geldstrafe vorgehen.

Mehr Details finden Sie unter:

https://www.heise.de/newsticker/meldung/DSGVO-Verstoss-Krankenhaus-in-Portugal-soll-400-000-Euro-zahlen-4198972.html

https://basic-tutorials.de/400-000-euro-krankenhaus-in-portugal-mit-erster-strafe-fuer-dsgvo-verstoss/

 

Weiterlesen

Die Übergangsfrist zur Zertifikatsumstellung ist abgelaufen

Seit September 2018 haben alle Zertifikate auf Basis der ISO 9001:2008 ihre Gültigkeit verloren. Die wichtigsten Änderungen der Revision ISO 9001:2015 im Überblick:

Die Unternehmensleitung wird deutlich stärker in die Verantwortung des Qualitsmanagements genommen und das Thema Chancen und Risiken wird auch schwerer gewichtet. Die Funktion des Qualitätsmanagementbeauftragten wird nicht mehr explizit gefordert. Zwischen Dokumenten und Aufzeichnungen wird nicht mehr unterschieden und es fallen beide unter den Begriff dokumentierte Informationen. Ein ganzheitlicher, prozessorientierter Ansatz wird wichtiger und verlangt mehr Detail. Der Aufbau und Gestaltung des Qualitätsmanagementsystems ist freier und flexibler, um das individuelle Umfeld jeder Organisation besser abbilden zu können.

Welche Bereiche im Umstieg am meisten Probleme gemacht haben, finden Sie hier:

Welche Anforderungen von ISO 9001:2015 machen Organisationen beim Umstieg am meisten Schwierigkeiten?

 

 

Weiterlesen

Abzocke durch die „Datenschutzauskunft-Zentrale“ bezüglich DSGVO „Basisdatenschutz“

Beim Thema DSGVO gibt es immer noch viel Unsicherheit in den Unternehmen. Aktuell wird versucht dies auszunutzen, indem per Fax ein angeblicher Basisdatenschutz angeboten wird. Achtung, hierbei handelt es sich um eine Abzocke mit kostenpflichtigen Abos.

Die Landesbeauftragte für den Datenschutz, Dagmar Hartge, sagt dazu:

„Einen „Basisdatenschutz“ sieht die Datenschutz-Grundverordnung nicht vor. Vielmehr waren ihre Anforderungen bis zum 25. Mai 2018 von allen Unternehmen gleichermaßen umzusetzen. Wer dem noch nicht nachgekommen ist, sollte die Umsetzung jetzt zwar unbedingt in Angriff nehmen. Dabei geht aber Gründlichkeit vor Schnelligkeit. Eine gesetzliche Frist für Nachbesserungen gibt es ebenso wenig wie eine Grundlage für die Erfassung von Gewerbebetrieben. Suggerieren Werbeangebote das Gegenteil, ist Vorsicht angebracht.“

Weiterführende Infos finden Sie unter:

Aktueller Artikel zur Thematik vom Landesbeauftragten für den Datenschutz und Informationsfreiheit Rheinland Pfalz

 

Weiterlesen