DLA Piper, Nordens största advokatbyrå, har gjort ett fantastiskt jobb att ta GDPR-temperaturen i Europa.

Som man kunde gissa så möts man av både högt och lågt, och kan dra några intressanta slutsatser.

  • Viten har börjat utdelas
  • Vissa länder är inte ens klara med sin nationella lagstiftning
  • Offentlig sektor är inte på något sätt undantagen från granskning

Från vårt perspektiv är den intressantaste informationen om de 400 000 EURO i vite utfärdat mot ett offentligt sjukhus i Portugal. Att inte ha kontroll på access till, eller innehåll av, sin ostrukturerade data – som råkade innehålla information om kliniska tester, anses vara ett brott mot både integritets och konfidentialitetsprincipen. Dessutom anses det utgöra ett brott mot minimaliseringsprincipen.

Bra jobbat, Johan Sundberg, Johan Thörn och resten av DLA teamet.

Bild Copyright DLA Piper.

www.dlapiper.com