Πρόστιμο 45.000 ευρώ στο Ανοικτό Πανεπιστήμιο Κύπρου για διαρροή δεδομένων μετά από κυβερνοεπίθεση

Πρόστιμο 45.000 ευρώ στο Ανοικτό Πανεπιστήμιο Κύπρου επέβαλε το Γραφείο Επιτρόπου Προστασίας Δεδομένων για περιστατικό διαρροής δεδομένων μετά από κυβερνοεπίθεση.

Η σχετική ανακοίνωση της Επιτρόπου αναφέρει τα εξής:

«Στις 30 Μαρτίου 2023 υπεβλήθη Γνωστοποίηση Παραβίασης Δεδομένων Προσωπικού Χαρακτήρα στο Γραφείο μου εκ μέρους του Ανοικτού Πανεπιστημίου Κύπρου (στο εξής το «Πανεπιστήμιο»). Oμάδα «χάκερς» (στο εξής «εισβολέας») δήλωσε μέσω της πλατφόρμας κοινωνικής δικτύωσης Twitter ότι ήταν αυτή υπεύθυνη για την επίθεση και δόθηκε χρονικό περιθώριο στο Πανεπιστήμιο για την καταβολή λύτρων για την επιστροφή / μη δημοσιοποίηση των αρχείων που είχαν διαρρεύσει από την επίθεση. Όταν το χρονικό περιθώριο για την καταβολή των λύτρων είχε παρέλθει, τα δεδομένα που είχαν κλαπεί, δημοσιευθήκαν από τον εισβολέα και έγιναν διαθέσιμα στο dark web.

Μετά από πλήρη διερεύνηση του περιστατικού, διαπιστώθηκε ότι τα δεδομένα τα οποία διέρρευσαν αφορούν σε φοιτητές, απόφοιτούς και αλλά υποκείμενα (συμβαλλόμενοι Πανεπιστημίου) τα οποία βρίσκονταν προσωρινά αποθηκευμένα σε επηρεαζόμενο εξυπηρετητή και χρησιμοποιούνταν για διεκπεραίωση εργασιών από τους εργαζόμενους.

Για το περιστατικό έχουν υποβληθεί στο Γραφείο μου 11 παράπονα από υποκείμενα των δεδομένων που καταγγέλλουν ότι τα προσωπικά τους δεδομένα έχουν διαρρεύσει λόγω του υπό εξέταση περιστατικού, τα οποία λήφθηκαν υπόψη κατά την εξέταση του περιστατικού.

Το Πανεπιστήμιο μου απέστειλε επίσης κατάλογο ενεργειών στις οποίες θα προβεί για ενίσχυση της ασφάλειας των συστημάτων του. Οι ενέργειες αυτές θα υλοποιηθούν σταδιακά με βάση πρόγραμμα που έχει καταρτιστεί, ξεκινώντας από τώρα, με χρονικό σημείο ολοκλήρωσης το 2026, ανάλογα με την κρισιμότητα, το κόστος και τα προαπαιτούμενα για την υλοποίηση τους.

Μετά από νομική και τεχνική εξέταση όλων των πιο πάνω, διαπιστώθηκε παράβαση του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΕΕ) 2016/679 από την μη εφαρμογή των κατάλληλων μέτρων ασφαλείας και παραβίαση της αρχής της «λογοδοσίας».

Αφού λήφθηκαν υπόψιν, όλα τα γεγονότα της υπόθεσης, τα τεχνικά και οργανωτικά μέτρα που λαμβάνονταν από το Πανεπιστήμιο πριν από την επίθεση και οι μετριαστικοί παράγοντες που αναφέρθηκαν από το Πανεπιστήμιο, καθώς επίσης και ότι το Πανεπιστήμιο αποτελεί μέρος του ευρύτερου δημόσιου τομέα, επιβλήθηκε στο Πανεπιστήμιο Διοικητικό Πρόστιμο ύψους σαράντα-πέντε χιλιάδων (€45.000) ευρώ.

Δόθηκε επίσης Εντολή στο Πανεπιστήμιο, εντός έξι μηνών:

(α) να ορίσει υπεύθυνο ασφαλείας συστημάτων έστω και προσωρινό / αναπληρωτή, ο οποίος να επιβλέπει την εφαρμογή των μέτρων που το Πανεπιστήμιο προτίθεται να λάβει,

(β) να με ενημερώσει σχετικά με την πρόοδο της υλοποίησης των μέτρων των οποίων το ίδιο με ενημέρωσε ότι προτίθεται να λάβει». (πηγη dataprotection.gov.cy/ photo freepik.com)

Σχόλια

Δημοσίευση σχολίου

Top Legal Stories

Εικόνα

Σημαντική απόφαση του ΕΔΑΔ για την κλιματική αλλαγή: Μη λήψη επαρκών και αποτελεσματικών μέτρων από το κράτος

Σε μια απόφαση-ορόσημο, το Ευρωπαϊκό Δικαστήριο Ανθρωπίνων Δικαιωμάτων δικαίωσε ομάδα πολιτών που κατήγγειλε τη μη λήψη επαρκών μέτρων από το κράτος για την αντιμετώπιση των αρνητικών συνεπειών της κλιματικής αλλαγής. Στην απόφαση του Τμήματος Μείζονος Συνθέσεως του ΕΔΔΑ στις 9/4/2024 (στην υπόθεση Verein Klima Seniorinnen Schweiz και άλλων κατά Ελβετίας /αρ. αίτησης 53600/20) κρίθηκε με πλειοψηφία 16 ψήφων υπέρ και μίας κατά ότι υπήρξε παραβίαση του άρθρου 8 (δικαίωμα σεβασμού της ιδιωτικής και οικογενειακής ζωής) της Ευρωπαϊκής Σύμβασης για Ανθρώπινα δικαιώματα και, ομόφωνα, ότι υπήρξε παραβίαση του άρθρου 6 § 1 (πρόσβαση στο δικαστήριο). Η υπόθεση αφορούσε σε καταγγελία από τέσσερις γυναίκες και μια ελβετική ένωση, την Verein KlimaSeniorinnen Schweiz, μέλη της οποίας είναι όλες γυναίκες μεγαλύτερης ηλικίας που ανησυχούν για τις συνέπειες της παγκόσμιας υπερθέρμανσης, για τις συνθήκες διαβίωσης και υγείας τους. Θεωρούν ότι οι ελβετικές αρχές δεν παίρνουν επαρκή μέτρα, παρά την υπ
Εικόνα

Η παραβίαση της υποχρέωσης εκτίμησης της πιστοληπτικής ικανότητας του δανειολήπτη ως λόγος ακύρωσης της δανειακής σύμβασης

του Γιώργου Καζολέα, Δικηγόρου  Η χορήγηση δανείων από τα πιστωτικά ιδρύματα χωρίς προηγούμενο έλεγχο της φερεγγυότητας των δανειοληπτών είναι γνωστό ότι οδήγησε σε πληθώρα μη εξυπηρετούμενων πιστωτικών διευκολύνσεων που οδήγησαν με τη σειρά τους σε έκρηξη πλειστηριασμών.  Η αξιολόγηση της πιστοληπτικής ικανότητας αποτελεί υποχρέωση του δανειστή που ρητώς προβλέπεται από την Οδηγία 2008/48/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Απριλίου 2008, για τις συμβάσεις καταναλωτικής πίστης και την κατάργηση της οδηγίας 87/102/ΕΟΚ του Συμβουλίου. Το άρθρο 8 της οδηγίας, το οποίο φέρει τον τίτλο «Υποχρέωση εκτίμησης της πιστοληπτικής ικανότητας του καταναλωτή», αναφέρει τα εξής: «1.Τα κράτη μέλη διασφαλίζουν ότι, πριν από τη σύναψη της σύμβασης πίστωσης, ο πιστωτικός φορέας εκτιμά την πιστοληπτική ικανότητα του καταναλωτή, βάσει επαρκών στοιχείων που λαμβάνονται κατά περίπτωση από τον καταναλωτή και, εν ανάγκη, κατόπιν έρευνας στην κατάλληλη βάση δεδομένων. Τα κράτη μέλη
Εικόνα

Τροποποιητικό Νομοσχέδιο για τα Ιδιωτικά Γραφεία Παροχής Υπηρεσιών Ασφαλείας σε διαβούλευση

Το Υπουργείο Δικαιοσύνης και Δημοσίας Τάξεως ανακοίνωσε την έναρξη Δημόσιας Διαβούλευσης επί του νομοσχεδίου που τροποποιεί τους περί Ιδιωτικών Γραφείων Παροχής Υπηρεσιών Ασφαλείας Νόμους 2007 έως 2014, (Ν.125(Ι)/2007). Σκοπός του προτεινόμενου νομοσχεδίου είναι η βελτίωση και αναβάθμιση των υπηρεσιών ασφαλείας που παρέχονται από ιδιώτες φύλακες και ιδιωτικά γραφεία παροχής υπηρεσιών ασφαλείας. Συγκεκριμένα, τροποποιούνται τα άρθρα 2, 4, 5, 6, 7, 8Α, 9, 10, 13, 14, 15, 16, 17, 18, 18Α, 19, 20 και 21 του βασικού Νόμου, ενώ προστίθεται νέο άρθρο 16Α. Οι προτεινόμενες τροποποιήσεις αποσκοπούν, μεταξύ άλλων, στην κατηγοριοποίηση των υπηρεσιών που δύναται να παρέχονται από ιδιώτες φύλακες και ιδιωτικά γραφεία παροχής υπηρεσιών ασφάλειας, στην ενίσχυση των κριτηρίων / προϋποθέσεων για την έκδοση άδειας ιδιώτη φύλακα, στην παροχή της απαιτούμενης εκπαίδευσης των φυλάκων και ιδιωτικών φυλάκων και στην ποινικοποίηση της ανάθεσης παροχής υπηρεσιών ασφάλειας σε μη αδειούχα πρόσωπα. Το Υπουρ
Εικόνα

Μεταναστευτικό Δίκαιο: Νέοι κανόνες για την άδεια εργασίας/διαμονής

Το Ευρωπαϊκό Κοινοβούλιο ψήφισε υπέρ πιο αποτελεσματικών κανόνων για τις συνδυασμένες άδειες εργασίας και διαμονής στην ΕΕ για υπηκόους τρίτων χωρών. Η επικαιροποίηση της  οδηγίας για την ενιαία άδεια  (Οδηγία 2011/98/ΕΕ ) που εγκρίθηκε το 2011 και με την οποία θεσπίστηκε ενιαία διοικητική διαδικασία για τη χορήγηση άδειας σε υπηκόους τρίτων χωρών που επιθυμούν να ζήσουν και να εργαστούν σε χώρα της ΕΕ, αλλά και κοινή δέσμη δικαιωμάτων για τους εργαζομένους τρίτων χωρών, εγκρίθηκε με 465 ψήφους υπέρ, 122 κατά και 27 αποχές. Γρηγορότερες αποφάσεις σχετικά με τις αιτήσεις Στις διαπραγματεύσεις, οι ευρωβουλευτές κατάφεραν να καθορίσουν ένα ανώτατο όριο 90 ημερών για τη λήψη απόφασης σχετικά με τις αιτήσεις για ενιαία άδεια, διάστημα σημαντικά συντομότερο σε σύγκριση με το υφιστάμενο όριο των τεσσάρων μηνών. Οι διαδικασίες για ιδιαίτερα πολύπλοκους φακέλους ενδέχεται να λάβουν παράταση 30 ημερών και ο χρόνος για την έκδοση θεώρησης, εάν είναι απαραίτητο, δεν περιλαμβάνεται στο όριο α
Εικόνα

Η Οδηγία (ΕΕ) 2024/1069 για τις στρατηγικές αγωγές προς αποθάρρυνση της συμμετοχής του κοινού

Δημοσιεύθηκε στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης η Οδηγία (ΕΕ) 2024/1069 της 11ης Απριλίου 2024 για την προστασία των προσώπων που προβαίνουν σε ενέργειες συμμετοχής του κοινού από προδήλως αβάσιμες αγωγές ή καταχρηστικές δικαστικές διαδικασίες («στρατηγικές αγωγές προς αποθάρρυνση της συμμετοχής του κοινού»). Σκοπός της οδηγίας είναι η εξάλειψη των εμποδίων στην ορθή λειτουργία των αστικών διαδικασιών, και παράλληλα η παροχή προστασίας σε φυσικά και νομικά πρόσωπα που προβαίνουν σε ενέργειες συμμετοχής του κοινού για θέματα δημόσιου συμφέροντος, συμπεριλαμβανομένων των δημοσιογράφων, των εκδοτών, των οργανισμών μέσων ενημέρωσης, των μαρτύρων δημόσιου συμφέροντος και των υπερασπιστών ανθρώπινων δικαιωμάτων, καθώς και των οργανώσεων της κοινωνίας των πολιτών, ΜΚΟ, συνδικαλιστικών οργανώσεων, καλλιτεχνών, ερευνητών και ακαδημαϊκών, έναντι δικαστικών διαδικασιών οι οποίες κινούνται εναντίον τους με στόχο να τους αποτρέψουν από τη συμμετοχή στα κοινά. Η Οδηγία θα πρέπει να εφα