GPDP verhängt 6.000 Euro Bußgeld gegen Istituto Nazionale di Statistica

Italien: Bei Istituto Nazionale di Statistica handelt es sich um das italienische Statistikamt mit Sitz in Rom. Das vorliegende Bußgeld steht mit einer Datenpanne, die sich bei der Behörde ereignet hatte, im Zusammenhang.
Auf die Website www.coeweb.istat.it, die vom Institut dazu verwendet wird, um Statistiken über Italiens Auslandshandel zu publizieren, war ein Cyber-Angriff verübt worden, wobei das genaue Datum der Attacke retrospektiv nicht rekonstruiert werden konnte. Anschließend veröffentlichten die Hacker auf einer im Bußgeldbescheid nicht namentlich genannten Website die Namen von Datenbanken des Instituts. Weitere Leaks gab es bislang zwar nicht, es wird allerdings vermutet, dass bei dem Angriff auch die Datenbanken selbst abgeschöpft wurden. In diesen waren neben Daten zum Außenhandel ferner persönliche Daten von ca. 27.000 Personen (u.a. Beschäftigte, Berater, Nutzer der Website aus dem Ausland) enthalten, darunter die Namen, Nutzernamen, postalischen und E-Mail-Adressen sowie die Passwörter der Betroffenen.
Der Angriff erfolgte über eine SQL-Injection. SQL ist eine Datenbanksprache für die Arbeit mit relationalen Datenbanken. Bei einer SQL-Injection werden Sicherheitslücken in Anwendungen, die SQL verwenden, ausgenutzt, um Befehle in die Anwendung zu „injizieren“ und so deren Datenbanken zu kompromittieren. 
In dem Umstand, dass die Website nicht ausreichend vor SQL-Injections geschützt war, erkannte die Behörde eine Verletzung der Pflicht des Statistikamtes, technische und organisatorische Maßnahmen zu implementieren, die ein dem Risiko für die Betroffenen angemessenes Sicherheitsniveau gewährleisten. Damit einhergehend stellte die Behörde ebenfalls einen Verstoß gegen den Grundsatz der Integrität und Vertraulichkeit fest. .

Veröffentlicht am: 08-03-2022

Quelle von dsgvo-portal.de

Globeria Mannschaft

Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.

Globeria Consulting GmbH zeichnet sich als einer der führenden DSGVO-Dienstleister in Deutschland aus und bietet umfassende Lösungen durch zertifizierte Datenschutzbeauftragte (DSB). Unsere Dienstleistungen decken das gesamte Spektrum der DSGVO-Compliance ab und stellen sicher, dass Ihr Unternehmen alle rechtlichen Anforderungen effizient erfüllt. Vertrauen Sie auf unsere Expertise für ein beispielloses Datenschutz- und Privacy-Management.

Wir bedienen Berlin, Frankfurt, München, Magdeburg, Sachsen-Anhalt, Hamburg und ganz Deutschland.
Arbeitszeiten: Montag-Freitag, 09:00-17:00
© 2024 Globeria Consulting GmbH. Alle Rechte vorbehalten.