日前,專為護理之家提供藥品的藥局Doorstep Dispensaree因違反最嚴歐盟個資法規《一般資料保護規範》(General Data Protection Regulation, GDPR)而受罰27.5萬英鎊(約新台幣1080萬元)。這也是英國資訊專員辦公室(Information Commissioner’s Office,ICO)在2018年5月底開始實施該法至今的首次開罰。
GDPR被稱為是史上最嚴格的個資法規,其於2016年通過,並在2年緩衝期後於2018年5月25日正式上路,此次罰款是由ICO於今年12月17日宣布開罰,該公司需在2020年1月17日之前支付罰款。
Doorstep Dispensaree因對數據保護的態度漫不經心而被罰款27.5萬英鎊,ICO指出,自2018年5月以來,該公司將50萬名患者的病歷放置於未經上鎖、不安全的地方。
ICO發現該公司將50萬名患者的病歷放在房舍的後院裡,以未上鎖的木箱、塑膠袋及紙箱...