Datatilsynet verhängt 398.851 Euro Bußgeld gegen Gemeinde Østre Toten

Norwegen: Das vorliegende Bußgeld steht mit einer Datenpanne im Zusammenhang, die sich bei der norwegischen Gemeinde Østre Toten ereignet hatte. 
Im Januar 2021 wurde die Gemeinde Opfer eines schweren Cyber-Angriffs, im Zuge dessen die Mitarbeiter der Gemeinde den Zugriff auf die meisten ihrer IT-Systeme verloren, die Daten der Gemeinde verschlüsselt und Backups gelöscht wurden. Im März 2021 wurde dann bekannt, dass Teile der beim Angriff kompromittierten Daten im Darknet veröffentlicht wurden. Nach Schätzungen der Gemeinde waren ca. 30.000 Dokumente, die zum Teil äußerst sensible Informationen über Einwohner und Mitarbeiter der Gemeinde enthielten, vom Angriff betroffen. 
Im Rahmen ihrer Untersuchungen stellte die norwegische Datenschutzbehörde fest, dass der Vorfall durch unzureichende Sicherheitsmaßnahmen aufseiten des Bußgeldempfängers begünstigt wurde. Die teils schwerwiegenden Mängel betrafen mitunter die Protokollierung sowie die Sicherung der Backups. So war die Firewall auf eine Weise konfiguriert, durch die große Teile des internen Datenverkehrs nie protokolliert wurden. Server waren so eingestellt, dass sie keine Protokolle an den zentralen Protokollempfang sendeten und es fehlte grundsätzlich an der Protokollierung wichtiger Ereignisse. Darüber hinaus hatte die Gemeinde keine Maßnahmen zum Schutz der Sicherungskopien gegen beabsichtigtes und unbeabsichtigtes Löschen, Manipulation und Auslesen implementiert sowie keine Zwei-Faktor-Authentisierung verwendet. 
Dies wertete die Behörde als eine Pflichtverletzung der Gemeinde Østre Toten, technische und organisatorische Maßnahmen zu implementieren, die ein dem Risiko für die Betroffenen angemessenes Sicherheitsniveau gewährleisten. .

Veröffentlicht am: 11-01-2022

Quelle von dsgvo-portal.de

Globeria Mannschaft

Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.

Globeria Consulting GmbH zeichnet sich als einer der führenden DSGVO-Dienstleister in Deutschland aus und bietet umfassende Lösungen durch zertifizierte Datenschutzbeauftragte (DSB). Unsere Dienstleistungen decken das gesamte Spektrum der DSGVO-Compliance ab und stellen sicher, dass Ihr Unternehmen alle rechtlichen Anforderungen effizient erfüllt. Vertrauen Sie auf unsere Expertise für ein beispielloses Datenschutz- und Privacy-Management.

Wir bedienen Berlin, Frankfurt, München, Magdeburg, Sachsen-Anhalt, Hamburg und ganz Deutschland.
Arbeitszeiten: Montag-Freitag, 09:00-17:00
© 2024 Globeria Consulting GmbH. Alle Rechte vorbehalten.