그리스데이터 보호 기관 ('HDPA')는 연초에 Hellenic Telecommunications Organization SA를 규제하는 결정 번호 4/2022를 발표했습니다.오테 그룹은 일반 규정 제32조를 위반하여 €3,250,000의 벌금을 부과 받았습니다. 데이터 보호 규정(규정(EU) 2016/679)(“GDPR”), 사용자 호출과 관련데이터 침해데이터 유출 이후.
결정의 배경
특히 HDPA는 Cosmote Mobile Telecommunications SA가 데이터 침해를 HDPA에 보고하고 필요에 따라 다양한 문서를 제출했다고 설명했으며, 이로 인해 특히 구현된 보안 조치와 관련하여 OTE 그룹이 사건 조사에 참여해야 한다는 결론을 내렸습니다. . 또한, HDPA는 데이터 유출이 2020년 9월 1일부터 2020년 9월 5일 사이에 Cosmote의 서버에 저장되어 서버에서 리투아니아 호스팅 제공업체 주소에 속한 IP로 전송된 사용자 통화 데이터의 유출과 관련이 있다고 지적했습니다. , HDPA는 Comoste의 조사에 따라 동일한 IP 주소에서 OTE 그룹의 인프라에서 호스팅되는 웹사이트가 다음과 같은 것으로 밝혀졌다고 자세히 설명했습니다.해커침입. 구체적으로,
HDPA의 조사 결과
HDPA는 Cosmote와 OTE Group 모두 기술적, 조직적 보안 조치를 결정할 책임이 있으므로 OTE Group이 GDPR 제32조(1)을 위반했다고 판결했습니다.
결과
위의 위반으로 인해 HDPA는 OTE에 €3,250,000의 벌금을 부과했습니다.
최고 보안 책임자의 원본 글, 복제 시 출처 표시: https://www.cncso.com/kr/ote-group-fined-e3-2-million-for-data-breach.html
