Grekland: OTE Group bötfälls med 3 200 000 euro för otillräckliga säkerhetsåtgärder

Den grekiska dataskyddsmyndigheten Hellenic Data Protection Authority (HDPA) har bötfällt OTE Group med 3 200 000 euro för brott mot artikel 32 i dataskyddsförordningen (GDPR).

Av beslutet framgår att OTE Group bland annat bidragit till mobiloperatörens Cosmote Mobile Telecommunications S.A. säkerhetsinfrastruktur. Efter att en hackare trängt in i Cosmotes system på grund av bristande säkerhetsåtgärder och fått tillgång till och därefter läckt uppgifter från kunder, skickade Cosmote in en anmälan om en personuppgiftsincident till HDPA i enlighet med artikel 33 GDPR.

De stulna uppgifterna innehöll känslig information från Cosmotes kunder, till exempel ålder, kön och avtalsinformation. Nästan 10 miljoner kunder påverkades av incidenten. Av denna anledning konstaterade HDPA att OTE Group underlåtit att genomföra lämpliga tekniska och organisatoriska åtgärder för att garantera en säkerhetsnivå som stod i proportion till risken för de registrerade. HDPA bötfällde företaget med 3 200 000 euro.

Mer information

Myndighet: Hellenic Data Protection Authority (HDPA)

Land: Grekland

Lagrum: Art. 32 GDPR

Sanktionsavgift: 3 200 000 euro

Mottagare: OTE Group

Beslutsnummer: 4/2022

Beslutsdatum: 2022-01-27

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

09 MAR

Introduktion till dataskyddsförordningen

Lär dig om grunderna i GDPR och vad som gäller vid behandling av personuppgifter.

16 MAR

Molntjänster och tredjelandsöverföringar

Få en genomgång av reglerna för tredjelandsöverföringar vid användning av molntjänster.

23 MAR

Konsekvensbedömning avseende dataskydd

Lär dig att göra en konsekvensbedömning avseende dataskydd i praktiken.