Protectia datelor in pericol: amenda GDPR pentru securitatea deficiatara a datelor cu caracter personal

(ANSPDCP) a finalizat o investigație privind compania FARMEC S.A., constatând încălcarea prevederilor Regulamentului General privind Protecția Datelor (GDPR) – art. 25 alin. (1) și art. 32 alin. (1) lit. b), d) și alin. (2).

Sancțiunea aplicată

Ca urmare a nerespectării normelor GDPR, FARMEC S.A. a fost sancționată cu o amendă de 24.854,50 lei (echivalentul a 5.000 euro).

Cauza investigației

Investigația a fost inițiată după ce operatorul a notificat autoritățile cu privire la o breșă de securitate a datelor conform art. 33 din GDPR.

Ce s-a constatat?

În urma unui atac cibernetic, o bază de date conținând informații despre utilizatorii și administratorii site-ului companiei a fost accesată ilegal, ceea ce a dus la extragerea de date personale.

De asemenea, s-a constatat că operatorul:

-Nu a implementat măsuri de securitate adecvate pentru a preveni atacul.

-Nu și-a actualizat sistemele informatice la cea mai recentă versiune permisă de licențiere, vulnerabilizând astfel rețeaua în fața amenințărilor cibernetice.

Datele compromise

Breșa de securitate a expus date personale ale unui număr semnificativ de persoane, inclusiv:

-Nume și prenume

-Adrese de e-mail

-Parole criptate ale conturilor de utilizator

Această situație a condus la o divulgare neautorizată și un acces ilegal la date cu caracter personal, încălcând astfel regulamentele GDPR.

Concluzie

În urma investigației, FARMEC S.A. a achitat amenda contravențională aplicată de ANSPDCP.