Grekland: OTE Group bötfälls med 3 200 000 euro för otillräckliga säkerhetsåtgärder

Den grekiska dataskyddsmyndigheten Hellenic Data Protection Authority (HDPA) har bötfällt OTE Group med 3 200 000 euro för brott mot artikel 32 i dataskyddsförordningen (GDPR).

Av beslutet framgår att OTE Group bland annat bidragit till mobiloperatörens Cosmote Mobile Telecommunications S.A. säkerhetsinfrastruktur. Efter att en hackare trängt in i Cosmotes system på grund av bristande säkerhetsåtgärder och fått tillgång till och därefter läckt uppgifter från kunder, skickade Cosmote in en anmälan om en personuppgiftsincident till HDPA i enlighet med artikel 33 GDPR.

De stulna uppgifterna innehöll känslig information från Cosmotes kunder, till exempel ålder, kön och avtalsinformation. Nästan 10 miljoner kunder påverkades av incidenten. Av denna anledning konstaterade HDPA att OTE Group underlåtit att genomföra lämpliga tekniska och organisatoriska åtgärder för att garantera en säkerhetsnivå som stod i proportion till risken för de registrerade. HDPA bötfällde företaget med 3 200 000 euro.

Mer information

Myndighet: Hellenic Data Protection Authority (HDPA)

Land: Grekland

Lagrum: Art. 32 GDPR

Sanktionsavgift: 3 200 000 euro

Mottagare: OTE Group

Beslutsnummer: 4/2022

Beslutsdatum: 2022-01-27

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

19 SEP

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och kunskap om hur du kan utveckla och använda AI-system på ett lagenligt sätt.

21 SEP

Molntjänster & tredjelandsöverföringar

En genomgång av de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster enligt GDPR.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.