En relación a las siguientes publicaciones sobre la cuestión y después de la notificación de violación del accidente presentado desde APOEL y OMONOIA y la investigación realizada desde la Autoridad, ha emitido y inviado hoy a estos clubs y la sociedad contratista que ha proyectado y desarrollado los sistemas en cuestión, en su nombre, decisiones potenciales.
En las decisiones potenciales, las tres partes afectadas han sido informadas que se ha detectado violaciones del Reglamento General de Protección de Datos y han solicitados sus posiciones antes de proceder a la emisión de las Decisiones definitivas.
Las violaciones en cuestión se refieren a una vulnerabilidad de la seguridad que ha hecho si que una persona no autorizada ha sido capaz de recuperar desde los sitios web de los clubs los detalles de sus aficionados (nombre y apellido, numero de la carta de apoyo y numero de la tarjeta de identidad) que habían adquirido los billetes al momento material de la violación. Por esto añadiendo estas ultimas dos informaciones sobre el sitio de Cyprus Sports Organization, la persona no autorizada podía visualizar y descargar las Tarjetas de los aficionados interesados.
Si bien ha sido revelado, después una verificación y un informe escrito de Cyprus Sports Organization a la Oficina de la Autoridad, que el sistema de Cyprus Sports Organization relativo a la tarjeta del aficionado no ha sido comprometido, la Autoridad ha recomendado y ha sido aceptado que sea implementada una protección de manera que el acceso y la capacidad de recibir la tarjeta del aficionado por parte de su responsable sea adicionalmente mejorada desde el invio y desde el uso de un código de seguridad único.