E, u Grčkoj se dogodio sigurnosni incident i cyber napad koji je rezultirao još većom štetom, afektirano je bilo 4-5 milijuna građana.

Pa gdje bi mogli postojati osobni podaci tolikog broja građana?

Sigurnosni incident dogodio se u grčkom poštanskom operatoru uslijed kojeg su osobni podaci navedenog ogromnog broja korisnika završili na Dark webu

Analiza sigurnosnog incidenta otkrila je na strani poštanskog operatora neodržavanje odgovarajućih tehničkih i sigurnosnih mjera. Nisu ograničili pristup podacima ovlaštenim osobama, stvarajući sigurnosne rupe u održavanju povjerljivosti sustava. Osim toga, nisu redovito procjenjivali učinkovitost svojih sigurnosnih mjera i nisu imali odgovarajuće politike zaštite podataka.

Nedovoljne sigurnosne mjere također nisu uspjele spriječiti cyber napadača i onemogućavale su njegovo praćenje i prepoznavanje.

Kao rezultat ovih nedostataka, prekršen je članak 5. stavak 1. točka (f) (načelo cjelovitosti i povjerljivosti) i članak 32. GDPR-a (sigurnost podataka).

Više o slučaju:

https://gdprhub.eu/index.php?title=HDPA_(Greece)_-_10/2024&mtc=today

Image from FreePik

#gdprcroatia