Holanda multa con 900.000 euros a la seguridad social por no aplicar las medidas de seguridad correspondientes en protección de datos.

La Autoridad de Protección de Datos de Holanda (Autoriteit Persoonsgegevens) ha impuesto una sanción de 900.000 euros al organismo holandés encargado de gestionar los seguros sociales y bajas de los empleados por no utilizar la autenticación de múltiples factores al acceder al portal en línea del empleador, considerando por tanto que la seguridad era inadecuada.

Debido a esta falta de medidas de seguridad, los empleadores y los servicios de salud y seguridad en el trabajo pudieron recopilar y mostrar ilícitamente los datos de salud de los empleados, incumpliendo los principios del RGPD.