Office of the Commissioner for Personal Data Protection har utfärdat en sanktionsavgift på 45 000 euro mot Open University of Cyprus för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet fram går att en grupp hackare bröt sig in i universitetets nätverk och stal personuppgifter om studenter, alumner och andra intressenter. Hackarna krävde lösensumma för att inte offentliggöra uppgifterna, men universitetet vägrade att betala. Dataskyddsmyndigheten tog emot 11 klagomål från personer vars personuppgifter läckt på grund av cyberattacken.
Efter en utredning konstaterade dataskyddsmyndigheten att universitetet brutit mot GDPR genom att inte vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter enligt artikel 32 GDPR och inte följa principen om ansvarsskyldighet enligt artikel 5.2 GDPR.
Dataskyddsmyndigheten har utfärdat en sanktionsavgift på 45 000 euro mot universitet för överträdelserna och beordrade universitetet att utse en ansvarig för systemens säkerhet och att informera myndigheten om framstegen med att förbättra säkerheten.