Περίληψη
Η Αρχή επέβαλε πρόστιμο σε υπεύθυνο επεξεργασίας για διαρροή προσωπικών δεδομένων τα οποία, σε μετέπειτα φάση, δημοσιεύτηκαν στο σκοτεινό ιστό. Από την εξέταση του περιστατικού διαπιστώθηκε ότι ο υπεύθυνος επεξεργασίας δεν τηρούσε τα απαιτούμενα τεχνικά και οργανωτικά μέτρα και δεν διασφάλισε την εφαρμογή της πολιτικής ασφάλειας της επεξεργασίας, με αποτέλεσμα να λάβουν χώρα, στο πλαίσιο της παραβίασης του συστήματος του υπευθύνου επεξεργασίας, ενέργειες ανίχνευσης των αδυναμιών του δικτύου, μη εξουσιοδοτημένη πρόσβαση σε πόρους, εκτέλεση κακόβουλων διεργασιών σε σταθμούς εργασίας, απενεργοποίηση των λογισμικών προστασίας και κρυπτογράφηση αρχείων.
PDF απόφασης
Πηγή :