Grekland: OTE Group bötfälls med 3 200 000 euro för otillräckliga säkerhetsåtgärder

Den grekiska dataskyddsmyndigheten Hellenic Data Protection Authority (HDPA) har bötfällt OTE Group med 3 200 000 euro för brott mot artikel 32 i dataskyddsförordningen (GDPR).

Av beslutet framgår att OTE Group bland annat bidragit till mobiloperatörens Cosmote Mobile Telecommunications S.A. säkerhetsinfrastruktur. Efter att en hackare trängt in i Cosmotes system på grund av bristande säkerhetsåtgärder och fått tillgång till och därefter läckt uppgifter från kunder, skickade Cosmote in en anmälan om en personuppgiftsincident till HDPA i enlighet med artikel 33 GDPR.

De stulna uppgifterna innehöll känslig information från Cosmotes kunder, till exempel ålder, kön och avtalsinformation. Nästan 10 miljoner kunder påverkades av incidenten. Av denna anledning konstaterade HDPA att OTE Group underlåtit att genomföra lämpliga tekniska och organisatoriska åtgärder för att garantera en säkerhetsnivå som stod i proportion till risken för de registrerade. HDPA bötfällde företaget med 3 200 000 euro.

Mer information

Myndighet: Hellenic Data Protection Authority (HDPA)

Land: Grekland

Lagrum: Art. 32 GDPR

Sanktionsavgift: 3 200 000 euro

Mottagare: OTE Group

Beslutsnummer: 4/2022

Beslutsdatum: 2022-01-27

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

14 MAR

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.

11 APR

Introduktion till Cyber Resilience Act

En genomgång av Cyber Resilience Act och hur du kan tillverka, distribuera och sälja produkter med digitala element på ett lagenligt sätt.