ГрецияОрган по защите данных («HDPA») в начале года издал Решение № 4/2022, регулирующее деятельность Hellenic Telecommunication Organization SA,ОТЕ Группа была оштрафована на 3 250 000 евро за нарушение статьи 32 Общего регламента. Регламент о защите данных (Регламент (ЕС) 2016/679) («GDPR») в отношении звонков пользователейданные нарушенияпосле утечки данных.
предыстория решения
В частности, ПНД указал, что Cosmote Mobile Telecommunications SA сообщила в ПНД о нарушении данных и представила различные документы в соответствии с требованиями, что позволило сделать вывод о том, что группа OTE должна была участвовать в расследовании инцидента, в частности в отношении принятых мер безопасности. Кроме того, ПНД заявил, что нарушение данных связано с утечкой данных о звонках абонентов за период с 1 сентября 2020 года по 5 сентября 2020 года, которые хранились на серверах Cosmote и были переданы с серверов на IP-адреса, принадлежащие литовскому хостинг-провайдеру. Кроме того, в ПНД сообщается, что в результате расследования, проведенного Comoste, было обнаружено, что веб-сайты, размещенные на инфраструктуре OTE Group, были взломаны с того же IP-адреса. А именно.
Выводы HDPA
HDPA установило, что, поскольку и Cosmote, и OTE Group отвечали за определение технических и организационных мер безопасности, OTE Group нарушила статью 32 (1) GDPR.
результат
В результате вышеуказанных нарушений HDPA наложила на OTE штраф в размере 3 250 000 евро.
Оригинальная статья написана Chief Security Officer, при воспроизведении просьба указывать: https://www.cncso.com/ru/ote-group-fined-e3-2-million-for-data-breach.html.
