首页保安该国的市政当局是否在网络攻击中没有受到保护?

该国的市政当局是否在网络攻击中没有受到保护?

该国的市政当局是否在网络攻击中没有受到保护? 考虑到该国市政当局的基础设施和程序的总体情况,最近发生在塞萨洛尼基市的黑客事件是可能发生的众多事件之一。

该国的市政当局是否在网络攻击中没有受到保护?
该国的市政当局是否在网络攻击中没有受到保护?

另见: DoppelPaymer 已更名为 Grief 勒索软件

只有空中闪电不是该国某个城市的网络攻击事件,实际上是最大的网络攻击事件之一。 当保护级别不是预期的并且潜在收益很大时,网络攻击就成为可能。

至少自 2019 年 XNUMX 月以来,塞萨洛尼基市政府已收到部分警告,当时您的数据很重要,当时完成并发布了有关该国市政当局对 GDPR 的适应程度的研究。 我们说部分原因是因为审计只涉及市政府的网站,其中衡量了许多因素,显示市政府对立法要求的适应程度。

另见: 勒索软件:黑客入侵网络的常见方式

我们在此提醒您,个人数据保护中最重要的问题之一是其安全性,尤其是在数字世界中。 三联画 机密性 - 完整性 - 可用性是信息安全的核心原则。 这一原则是遵守 GDPR 所必需的。

当您的数据事项调查完成后,全国所有城市都收到了关于一般结果的单独信件,如果愿意,可以单独提供有关每个城市结果的更具体信息的可能性,没有任何经济负担当然。

塞萨洛尼基市政府有兴趣了解其结果,协议编号为 257385 / 23-12-2019,由副市长 Avarlis 先生签名。

您的数据事项立即回复了一封信,其中包括:

“研究数据表明,在您所在市政府的网站上,对通用数据保护条例 679/2016 / EU 和电子隐私立法(法律 3471/2006)的遵守程度有限。”

“隐私政策中没有提及 DPO 的存在、没有提及主体的权利以及没有提及处理目的是重大缺陷,如果没有通过任何其他方式覆盖, 表明违反 GPA,可能与塞萨洛尼基市政府现有的合规水平无关。”

另见: Microsoft for BazarCall:初始攻击可在 48 小时内导致勒索软件

“此外,不显示有关使用 cookie 的信息也违反了电子隐私立法。”

“研究的标准并没有穷尽对贵市网站的整体评价。”

同时,Your Data Matters 表示可以“就市政府个人数据保护问题交换意见、信息和合作”。

另见: 拜登:网络攻击可能导致真正的战争

从那时起,就没有与塞萨洛尼基市政府就您的数据事宜进行过其他沟通。

在对您的数据很重要的研究的详细介绍中,强调了市政府(以及任何机构)的网站是其公共形象,从中可以得出一般性质的结论。 一个显示所需条款并采取必要措施以遵守 GDPR 要求的机构预计将反映在其公众形象中。 相反,如果公众形象不好,则表明问题不仅仅是公众形象。

一个毫不费力地出现的问题是“如果拥有比大多数市政当局更多资源的塞萨洛尼基市政当局处于这种情况,那么较小的市政当局会怎样?”。

该国的市政当局是否在网络攻击中没有受到保护?

第二个问题是 APDPH 是否对该国的市政当局采取了任何行动。 请注意,包含市政当局详细数据的“您的数据事项”调查早在 2019 年 XNUMX 月就已正式发送至 APDPX。

第三个问题:在违规情况下是否符合 GDPR? 在 72 小时内有关于个人数据是否(以任何方式)被侵犯、谁受到影响、问题将如何补救(以及在多大程度上)的详细信息? 没有相关公告的事实是否意味着这没有发生,或者本市没有履行对公民和监管部门的义务?

无论如何,这起事件及其应对措施必须为实施3年及以上公民个人数据的保护水平敲响警钟 通用数据保护条例.

信息来源:news247.gr

实时新闻