ギリシャデータ保護機関 (「HDPA」) は今年初めに、ギリシャ電気通信組織 SA を規制する決定第 4/2022 号を発行しました。大手 同グループは、一般規則第 32 条に違反したとして、3,250,000 ユーロの罰金を科されました。ユーザーの通話に関連するデータ保護規則 (規則 (EU) 2016/679) (「GDPR」)データ侵害データ侵害の後。
決定の背景
特に、Cosmote Mobile Telecommunications SAがデータ漏洩をHDPAに報告し、要求に応じて様々な書類を提出したことから、OTEグループは特に実施されたセキュリティ対策に関して、このインシデントの調査に関与すべきだったとの結論に至ったとHDPAは概説した。また、HDPAによれば、データ漏洩は2020年9月1日から9月5日までの加入者通話データの漏洩に関連しており、このデータはCosmoteのサーバーに保存され、サーバーからリトアニアのホスティングサービスプロバイダーに属するIPアドレスに転送されたという。 さらに、HDPAでは、Comosteの調査に基づき、OTEグループのインフラでホストされているウェブサイトが同じIPアドレスでハッキングされていたことが判明したことを詳述している。具体的には
HDPAの調査結果
HDPA は、Cosmote と OTE Group の両方が技術的および組織的なセキュリティ対策を決定する責任を負っていたため、OTE Group が GDPR 第 32 条第 1 項に違反したと認定しました。
結果
上記の違反の結果、HDPA は OTE に 3,250,000 ユーロの罰金を課しました。
元記事はChief Security Officerによるもので、転載の際はhttps://www.cncso.com/jp/ote-group-fined-e3-2-million-for-data-breach.html。
