ГрецияОрган по защите данных («HDPA») в начале года издал Решение № 4/2022, регулирующее деятельность Hellenic Telecommunication Organization SA,ОТЕ Группа была оштрафована на 3 250 000 евро за нарушение статьи 32 Общего регламента. Регламент о защите данных (Регламент (ЕС) 2016/679) («GDPR») в отношении звонков пользователейданные нарушенияпосле утечки данных.
предыстория решения
В частности, HDPA отметило, что Cosmote Mobile Telecommunication SA сообщила HDPA об утечке данных и предоставила различные необходимые документы, что привело к выводу, что OTE Group должна участвовать в расследовании инцидента, особенно в отношении принятых мер безопасности. . Кроме того, HDPA отметило, что утечка данных включала кражу данных о звонках пользователей в период с 1 по 5 сентября 2020 года, которые хранились на серверах Cosmote и переносились с серверов на IP-адрес, принадлежащий адресу литовского хостинг-провайдера. HDPA уточнило, что в результате расследования Comoste было обнаружено, что по тому же IP-адресу находился веб-сайт, размещенный в инфраструктуре OTE Group.хакерВторжение. Конкретно,
Выводы HDPA
HDPA установило, что, поскольку и Cosmote, и OTE Group отвечали за определение технических и организационных мер безопасности, OTE Group нарушила статью 32 (1) GDPR.
результат
В результате вышеуказанных нарушений HDPA наложила на OTE штраф в размере 3 250 000 евро.
Оригинальная статья написана Chief Security Officer, при воспроизведении просьба указывать: https://www.cncso.com/ru/ote-group-fined-e3-2-million-for-data-breach.html.
