그리스데이터 보호 기관 ('HDPA')는 연초에 Hellenic Telecommunications Organization SA를 규제하는 결정 번호 4/2022를 발표했습니다.오테 그룹은 일반 규정 제32조를 위반하여 €3,250,000의 벌금을 부과 받았습니다. 데이터 보호 규정(규정(EU) 2016/679)(“GDPR”), 사용자 호출과 관련데이터 침해데이터 유출 이후.
결정의 배경
특히 HDPA는 코스모트 모바일 텔레커뮤니케이션 SA가 데이터 유출 사실을 HDPA에 보고하고 필요한 각종 서류를 제출했으며, 특히 보안 조치와 관련하여 OTE 그룹이 사건 조사에 참여했어야 한다는 결론에 도달했다고 설명했습니다. 또한 HDPA는 2020년 9월 1일부터 2020년 9월 5일까지의 가입자 통화 데이터 유출과 관련된 데이터 유출이 코스모트의 서버에 저장되어 서버에서 리투아니아의 호스팅 서비스 제공업체 소유의 IP 주소로 전송된 것과 관련이 있다고 명시했습니다. 또한 HDPA는 코모스테의 조사에 따라 OTE 그룹의 인프라에서 호스팅되는 웹사이트가 동일한 IP 주소에서 해킹된 것으로 밝혀졌다고 자세히 설명합니다. 구체적으로
HDPA의 조사 결과
HDPA는 Cosmote와 OTE Group 모두 기술적, 조직적 보안 조치를 결정할 책임이 있으므로 OTE Group이 GDPR 제32조(1)을 위반했다고 판결했습니다.
결과
위의 위반으로 인해 HDPA는 OTE에 €3,250,000의 벌금을 부과했습니다.
최고 보안 책임자의 원본 글, 복제 시 출처 표시: https://www.cncso.com/kr/ote-group-fined-e3-2-million-for-data-breach.html
