Amenda de 10.000 euro aplicata pentru incalcarea securitatii datelor personale

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat, în aprilie 2025, o investigație privind modul în care BITDEFENDER SRL gestionează securitatea datelor cu caracter personal, constatând încălcarea prevederilor art. 32 alin. (1) lit. b) și d), precum și alin. (2) din Regulamentul (UE) 2016/679 (Regulamentul General privind Protecția Datelor – GDPR).

În urma acestei investigații, ANSPDCP a aplicat o amendă contravențională în valoare de 49.772 lei (echivalentul a 10.000 euro).

Investigația a fost declanșată în urma notificării transmise de operator, conform art. 33 din RGPD, cu privire la o breșă de securitate ce a dus la divulgarea neautorizată a datelor cu caracter personal ale clienților.

Cauza principală a incidentului a fost o eroare de programare sau implementare a unui update în serviciul de analiză a securității e-mailurilor. Această eroare a permis accesul neautorizat la un volum semnificativ de date personale, inclusiv nume, prenume și adrese de e-mail ale persoanelor vizate.

Conform constatărilor ANSPDCP, operatorul nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel corespunzător de securitate în procesarea datelor. De asemenea, nu a efectuat periodic testarea și evaluarea eficienței acestor măsuri, necesare pentru garantarea confidențialității, integrității, disponibilității și rezilienței continue ale sistemelor și serviciilor de prelucrare.

Acest incident scoate în evidență importanța adoptării unor măsuri riguroase de securitate cibernetică și respectarea cerințelor legale impuse de RGPD în ceea ce privește protecția datelor cu caracter personal.