ギリシャデータ保護機関 (「HDPA」) は今年初めに、ギリシャ電気通信組織 SA を規制する決定第 4/2022 号を発行しました。大手 同グループは、一般規則第 32 条に違反したとして、3,250,000 ユーロの罰金を科されました。ユーザーの通話に関連するデータ保護規則 (規則 (EU) 2016/679) (「GDPR」)データ侵害データ侵害の後。
決定の背景
特别是,HDPA 概述了 Cosmote Mobile Telecommunications SA向 HDPA 报告了数据泄露事件,并按要求提交了各种文件,由此得出 OTE 集团应该参与事件的调查,特别是关于所实施的安全措施。此外,HDPA 指出,数据泄露涉及 2020 年 9 月 1 日至 2020 年 9 月 5 日期间用户通话数据的泄露,这些数据保存在 Cosmote 的服务器中,并从服务器转移到属于立陶宛托管服务提供商的 IP 地址. 此外,HDPA 详细说明,根据 Comoste 的调查,发现在同一 IP 地址中,托管在 OTE 集团基础设施中的网站被黑客入侵。具体来说,
HDPAの調査結果
HDPA は、Cosmote と OTE Group の両方が技術的および組織的なセキュリティ対策を決定する責任を負っていたため、OTE Group が GDPR 第 32 条第 1 項に違反したと認定しました。
結果
上記の違反の結果、HDPA は OTE に 3,250,000 ユーロの罰金を課しました。
元記事はChief Security Officerによるもので、転載の際はhttps://www.cncso.com/jp/ote-group-fined-e3-2-million-for-data-breach.html。
