그리스데이터 보호 기관 ('HDPA')는 연초에 Hellenic Telecommunications Organization SA를 규제하는 결정 번호 4/2022를 발표했습니다.오테 그룹은 일반 규정 제32조를 위반하여 €3,250,000의 벌금을 부과 받았습니다. 데이터 보호 규정(규정(EU) 2016/679)(“GDPR”), 사용자 호출과 관련데이터 침해데이터 유출 이후.
결정의 배경
特别是,HDPA 概述了 Cosmote Mobile Telecommunications SA向 HDPA 报告了数据泄露事件,并按要求提交了各种文件,由此得出 OTE 集团应该参与事件的调查,特别是关于所实施的安全措施。此外,HDPA 指出,数据泄露涉及 2020 年 9 月 1 日至 2020 年 9 月 5 日期间用户通话数据的泄露,这些数据保存在 Cosmote 的服务器中,并从服务器转移到属于立陶宛托管服务提供商的 IP 地址. 此外,HDPA 详细说明,根据 Comoste 的调查,发现在同一 IP 地址中,托管在 OTE 集团基础设施中的网站被黑客入侵。具体来说,
HDPA의 조사 결과
HDPA는 Cosmote와 OTE Group 모두 기술적, 조직적 보안 조치를 결정할 책임이 있으므로 OTE Group이 GDPR 제32조(1)을 위반했다고 판결했습니다.
결과
위의 위반으로 인해 HDPA는 OTE에 €3,250,000의 벌금을 부과했습니다.
최고 보안 책임자의 원본 글, 복제 시 출처 표시: https://www.cncso.com/kr/ote-group-fined-e3-2-million-for-data-breach.html
