Universität erhält Bussgeld wegen unzureichender technischer und organisatorischer Maßnahmen
- Autor: Wolfgang von Sandersleben, DP-Dock GmbH
- Letzte Aktualisierung: Januar 2024
- Kategorie: Datensicherheit, Rechtsdurchsetzung
Der technische Aspekt des Datenschutzes wird von den für die Datenverarbeitung Verantwortlichen häufig übersehen, da sie sich meist auf die rechtlichen Aspekte des Themas konzentrieren und keinen ganzheitlichen Ansatz für den Schutz der Privatsphäre wählen.
So auch im Fall der Open University of Cyprus, die zu einer Geldstrafe in Höhe von 45 000 € verurteilt wurde, weil sie es versäumt hatte, die personenbezogenen Daten aktiver Studenten, ehemaliger Studenten und Mitarbeiter der Universität vor einem Hackerangriff zu schützen. Die Hacker hatten nämlich damit gedroht, die personenbezogenen Daten der genannten Personen im Dark Web zu veröffentlichen, falls die Universität kein Lösegeld in Höhe von 100 000 EUR zahle.
Das Fehlen geeigneter Sicherheitsmaßnahmen wurde vom Datenschutzbeauftragten als Grund für den Angriff und die anschließende Geldbuße angeführt, während Anweisungen für die Ernennung eines Sicherheitssystems folgten. Die Bedeutung der Umsetzung angemessener technischer und organisatorischer Maßnahmen wurde weiter unterstrichen, da sie eng mit dem Grundsatz der Rechenschaftspflicht nach Art. 5 (2) GDPR verbunden ist, so der Kommissar.
Wir von DP-Dock sind bereit, unseren Kunden sowohl bei den rechtlichen als auch bei den technischen Aspekten des Datenschutzes zu helfen und bieten unsere Unterstützung auf eine Weise an, die den Bedürfnissen Ihres Unternehmens entspricht.
Hier der vollständige Artikel der CyprusMail.
