ギリシャデータ保護機関 (「HDPA」) は今年初めに、ギリシャ電気通信組織 SA を規制する決定第 4/2022 号を発行しました。大手 同グループは、一般規則第 32 条に違反したとして、3,250,000 ユーロの罰金を科されました。ユーザーの通話に関連するデータ保護規則 (規則 (EU) 2016/679) (「GDPR」)データ侵害データ侵害の後。
決定の背景
特に、HDPAは、Cosmote Mobile Telecommunications SAがデータ侵害をHDPAに報告し、必要に応じてさまざまな文書を提出したことを概説し、特に実施されたセキュリティ対策に関してOTEグループが事件の調査に関与すべきであるという結論に至ったと述べた。 。さらに、HDPAは、このデータ侵害には、2020年9月1日から2020年9月5日までの間のユーザー通話データの流出が含まれており、このデータはCosmoteのサーバーに保存され、サーバーからリトアニアのホスティングプロバイダーのアドレスに属するIPに転送されたと指摘した。 、HDPA は、Comoste の調査の結果、同じ IP アドレスで、OTE グループのインフラストラクチャでホストされている Web サイトが発見されたと詳細に説明しました。ハッカー侵入。具体的には、
HDPAの調査結果
HDPA は、Cosmote と OTE Group の両方が技術的および組織的なセキュリティ対策を決定する責任を負っていたため、OTE Group が GDPR 第 32 条第 1 項に違反したと認定しました。
結果
上記の違反の結果、HDPA は OTE に 3,250,000 ユーロの罰金を課しました。
元記事はChief Security Officerによるもので、転載の際はhttps://www.cncso.com/jp/ote-group-fined-e3-2-million-for-data-breach.html。
