Amenda GDPR pentru acces neautorizat la datele clientilor

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat Automobilus International S.R.L. cu o amendă de 24.885 Lei (5.000 EURO) pentru încălcarea art. 32 alin. (1) și alin. (2) din Regulamentul (UE) 2016/679 (GDPR).

Incidentul de securitate raportat

Investigația a fost declanșată după ce operatorul a notificat ANSPDCP, conform art. 33 din GDPR, despre o breșă de securitate. În cadrul raportului, compania a semnalat că:

• Informații confidențiale din baza de date au fost accesate ilegal de un terț.
• Datele personale ale unui număr semnificativ de clienți (nume, prenume, număr de telefon, adresă de livrare) au fost compromise.
• Accesul neautorizat a fost posibil prin exploatarea unei vulnerabilități la nivelul unui server al operatorului.

Motivele sancțiunii GDPR

În urma investigației, s-a constatat că Automobilus International S.R.L. nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscurilor. Conform art. 5 alin. (1) lit. f) din GDPR, operatorul este obligat să protejeze datele personale împotriva distrugerii, pierderii, modificării, divulgării neautorizate sau accesului neautorizat.

Prin urmare, autoritatea a decis sancționarea operatorului pentru neglijență în protejarea datelor personale și nerespectarea art. 32 alin. (1) și (2) din GDPR.

Măsuri corective impuse

Pe lângă amendă, ANSPDCP a impus și următoarele măsuri corective:

✅ Informarea tuturor persoanelor afectate despre incidentul de securitate și măsurile adoptate.
✅ Publicarea unui comunicat oficial pe prima pagină a site-ului companiei.
✅ Îmbunătățirea securității IT, prin implementarea unor soluții eficiente pentru prevenirea unor astfel de incidente.

Asigură-te că afacerea ta respectă GDPR!

Dacă vrei să eviți amenzi și incidente de securitate, te putem ajuta cu implementarea GDPR și protecția datelor personale. Oferim soluții personalizate pentru afacerea ta, inclusiv: