Cyberbezpieczeństwo
Spora kara dla greckiego ministerstwa. Powodem wyciek danych
Autor. By Jebulon - Own work, CC0, https://commons.wikimedia.org/w/index.php?curid=41586488
Znamy finał sprawy wycieku adresów e-mail tysięcy wyborców, do którego doszło w greckim Ministerstwie Spraw Wewnętrznych w zeszłym roku. Decyzja podjęta przez tamtejszy podmiot odpowiedzialny za ochronę danych osobowych jest wynikiem postępowania rozpoczętego w marcu.
O wyciekach danych informujemy regularnie na łamach CyberDefence24. W I połowie maja doszło do incydentu bezpieczeństwa w firmie Dell i ujawnienia danych klientów. Samo przedsiębiorstwo zaprzeczało, jakoby doszło do wycieku i zapewniało, że ich dane wrażliwe pozostały nienaruszone.
Z kolei 27 maja północnoirlandzka policja otrzymała karę 750 tys. funtów za wyciek danych wszystkich funkcjonariuszy z tego kraju. Za jej nałożenie odpowiedzialny był brytyjski odpowiednik UODO.
Czytaj też
Tysiące euro kary dla greckiego ministerstwa
Podobny incydent bezpieczeństwa miał miejsce w czerwcu 2023 roku w Grecji. Jak opisuje Reuters, doszło wtedy do upublicznienia adresów poczty elektronicznej ponad 20 tys. emigrantów, którzy wzięli udział w ubiegłorocznych wyborach greckich. Powodem wycieku było przekazanie listy mailowej przez pracowników greckiego Ministerstwa Spraw Wewnętrznych osobom spoza resortu.
Blisko rok po zdarzeniu, historia w końcu została zamknięta. Grecki Urząd Ochrony Danych Osobowych podjął decyzję o nałożeniu kary finansowej na ministerstwo właśnie za ten wyciek. Jej wysokość to 400 tys. euro, co w przeliczeniu wynosi 1,7 mln zł.
Czytaj też
Europosłanka wykorzystała listę, również dostała karę
Co ciekawe, postępowanie wyjaśniające w tej sprawie rozpoczęło się dopiero w marcu tego roku. Było efektem skarg nadesłanych przez Greków do UODO po tym, jak otrzymali oni e-maile od europosłanki Anny-Michelle Asimakopoulou. Wiadomości były związane z kampanią prowadzoną przed wyborami do europarlamentu, które odbędą się w drugi weekend czerwca.
Europosłanka otrzymała listę mailingową w styczniu, a w marcu zapowiedziała, że do czasu nagłośnienia sprawy nie będzie kandydowała w wyborach europarlamentarnych. Udostępnienie Asimakopoulou listy oraz wysyłka wiadomości na zawarte na niej adresy również stanowiło naruszenie danych, za co grecki UODO również nałożył na eurposłankę karę pieniężną, ale w wysokości 40 tys. euro (170 tys. zł).
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
