1. Αρχική
  2. Ενημέρωση
  3. Πράξεις της Αρχής
  4. Επιβολή προστίμου σε εταιρία για μη ορθή τήρηση τεχνικών και οργανωτικών μέτρων, με συνέπεια τη μη εξουσιοδοτημένη πρόσβαση από τρίτους
  5. Επιβολή προστίμου σε εταιρία για μη ορθή τήρηση τεχνικών και οργανωτικών μέτρων, με συνέπεια τη μη εξουσιοδοτημένη πρόσβαση από τρίτους

Επιβολή προστίμου σε εταιρία για μη ορθή τήρηση τεχνικών και οργανωτικών μέτρων, με συνέπεια τη μη εξουσιοδοτημένη πρόσβαση από τρίτους

Κατηγορία
Απόφαση
Ημερομηνία
Αριθμός πράξης
10
Θεματική ενότητα
08. Ιδιωτική οικονομία
Εφαρμοζόμενες διατάξεις
Άρθρο 5.1.στ : Αρχή της ακεραιότητας και εμπιστευτικότητας
Άρθρο 32 : Ασφάλεια επεξεργασίας
Περίληψη

Η Αρχή επέβαλε πρόστιμο σε υπεύθυνο επεξεργασίας για διαρροή προσωπικών δεδομένων τα οποία, σε μετέπειτα φάση, δημοσιεύτηκαν στο σκοτεινό ιστό. Από την εξέταση του περιστατικού διαπιστώθηκε ότι ο υπεύθυνος επεξεργασίας δεν τηρούσε τα απαιτούμενα τεχνικά και οργανωτικά μέτρα και δεν διασφάλισε την εφαρμογή της πολιτικής ασφάλειας της επεξεργασίας, με αποτέλεσμα  να λάβουν χώρα, στο πλαίσιο της παραβίασης του συστήματος του υπευθύνου επεξεργασίας, ενέργειες ανίχνευσης των αδυναμιών του δικτύου, μη εξουσιοδοτημένη πρόσβαση σε πόρους, εκτέλεση κακόβουλων διεργασιών σε σταθμούς εργασίας, απενεργοποίηση των λογισμικών προστασίας και κρυπτογράφηση αρχείων.

PDF Απόφασης
10_2024 anonym_0.pdf363.48 KB
Χρησιμοποιούμε τα cookies που είναι αναγκαία για τη διατήρηση της σύνδεσής σας στις ηλεκτρονικές υπηρεσίες της Διαδικτυακής Πύλης (ΔΠ) της Αρχής και για την αποθήκευση των επιλογών σας σε σχέση με τα προαιρετικά cookies («Αναγκαία»).
Με τη συγκατάθεσή σας και μόνο θα χρησιμοποιήσουμε όποια από τα ακόλουθα προαιρετικά cookies επιλέξετε («Ανάλυσης», «LinkedIn», «Twitter»). Μπορείτε να δείτε πληροφορίες για κάθε κατηγορία cookies περνώντας τον κέρσορα πάνω από καθεμία επιλογή.

Λεωφ. Κηφισίας 1-3, 11523 Αθήνα
Τ: 210 6475 655 • E: info@dpa.gr • www.dpa.gr