Incalcarea art.32 din GDPR: Autoritatea de Supraveghere sanctioneaza o firma din Romania pentru atac cibernetic

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat, în luna martie 2025, o investigație privind protecția datelor personale desfășurată la operatorul BINBOX GLOBAL SERVICES S.R.L.. În urma acesteia, autoritatea a constatat încălcarea dispozițiilor art. 32 alin. (1) lit. b) și d), precum și art. 32 alin. (2) din Regulamentul (UE) 2016/679 (GDPR).

Amenzi aplicate pentru nerespectarea măsurilor de securitate

Ca urmare a concluziilor investigației, operatorul a fost sancționat cu o amendă în cuantum de 14.930,70 lei (echivalentul a 3000 euro) pentru nerespectarea obligației de a implementa măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal, conform prevederilor GDPR.

Incident de securitate notificat conform art. 33 GDPR

Investigația a fost inițiată după ce BINBOX GLOBAL SERVICES S.R.L. a notificat o breșă de securitate a datelor cu caracter personal, în conformitate cu art. 33 din Regulamentul GDPR.

În urma cercetărilor efectuate, s-a constatat că infrastructura informatică a operatorului a fost compromisă în urma unui atac cibernetic, ceea ce a dus la criptarea datelor și la divulgarea neautorizată sau accesul neautorizat la date personale.

Lipsa măsurilor de protecție adecvate

Conform concluziilor ANSPDCP, operatorul nu a implementat măsuri eficiente pentru asigurarea confidențialității, integrității, disponibilității și rezistenței sistemelor și serviciilor de prelucrare a datelor, conform cerințelor GDPR. Incidentul a afectat un număr semnificativ de persoane vizate, clienți ai companiei.

Concluzie

Amenda GDPR aplicată BINBOX GLOBAL SERVICES S.R.L. evidențiază importanța implementării corespunzătoare a măsurilor de securitate cibernetică pentru protejarea datelor personale. Operatorul a achitat integral amenda contravențională stabilită de autoritate.

Ai nevoie de consultanță GDPR pentru afacerea ta?

Evită riscurile și amenzile cauzate de neconformitate! Te putem ajuta să implementezi corect toate cerințele Regulamentului GDPR în compania ta. Oferim servicii profesionale de consultanță GDPR, audit de conformitate, politici de securitate și externalizare DPO.

📞 Contactează-ne acum pentru o evaluare personalizată și o ofertă adaptată nevoilor afacerii tale.