GPDP verhängt 120.000 Euro Bußgeld gegen Region Latium
Italien: Nachdem der italienischen Datenschutzbehörde ein Datenschutzverstoß verspätet von dem Unternehmen gemeldet worden war, stellte sie umfangreiche Untersuchungen an. Dabei wurde neben der Region Latium auch LAZIOcrea und das ASL Roma 3 untersucht.
Ursache für den Datenschutzverstoß war ein Ransomeware-Angriff. Eine unbekannte Gruppe hatte über einen von einem Mitarbeiter der Region verwendeten Laptop einen Zugang zu der Systeminfrastruktur bekommen und das System anschließend übernommen. Anschließend war der Zugang zu vielen Gesundheitsdiensten blockiert worden, was zu Problemen über einen Zeitraum von einigen Stunden bis zu einigen Monaten führte.
Die Behörde stellte fest, dass der Server der Region Latium, welcher einer der Hauptknotenpunkte des Angreifers in der letzten Phase des Cyberangriffs gewesen war, der Verletzung der betreffenden personenbezogenen Daten zugrunde lag.
Der Server sei mit der Basissoftware gelaufen, da es für das veraltete Modell keine Updates oder Sicherheitspatches des Herstellers mehr gegeben hatte. Dieser Umstand war auf die Notwendigkeit zurückzuführen, das Funktionieren einer älteren Webanwendung zu gewährleisten, die eine bestimmte Version des Betriebssystems und des Anwendungsservers erforderte. Auch lief auf dem Server ein veraltetes Betriebssystem sowie ein deutlich veraltetes Backup-Managementsystem. Außerdem gab es keine Zwei-Faktor-Authetifizierung. .
Veröffentlicht am: 11-04-2024
Quelle von dsgvo-portal.de
Globeria Mannschaft
Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.