Hellenic Data Protection Authority (HDPA) har utfärdat en sanktionsavgift på 3 200 000 euro mot OTE Group för brott mot artikel 32 i dataskyddsförordningen (GDPR).
Av beslutet framgår att OTE Group bland annat bidragit till mobiloperatörens Cosmote Mobile Telecommunications S.A. säkerhetsinfrastruktur. Efter att en hackare trängt in i Cosmotes system på grund av bristande säkerhetsåtgärder och fått tillgång till och därefter läckt uppgifter från kunder, skickade Cosmote in en anmälan om en personuppgiftsincident till HDPA i enlighet med artikel 33 GDPR.
De stulna uppgifterna innehöll känslig information från Cosmotes kunder, till exempel ålder, kön och avtalsinformation. Nästan 10 miljoner kunder påverkades av incidenten. Av denna anledning konstaterade HDPA att OTE Group underlåtit att genomföra lämpliga tekniska och organisatoriska åtgärder för att garantera en säkerhetsnivå som stod i proportion till risken för de registrerade. HDPA har utfärdat en sanktionsavgift på 3 200 000 euro mot företaget.