De ce sunt firmele de contabilitate tot mai des sanctionate pentru incalcari GDPR?

Trei amenzi recente aplicate de ANSPDCP trag un semnal de alarmă privind lipsa măsurilor de securitate cibernetică în sectorul contabil-fiscal

În luna aprilie 2025, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat trei sancțiuni semnificative unor firme din domeniul contabil și fiscal, toate pentru încălcarea obligațiilor privind securitatea datelor cu caracter personal, conform art. 32 din Regulamentul (UE) 2016/679 (GDPR).

Cazurile semnalează o tendință îngrijorătoare în acest sector: lipsa unor măsuri tehnice și organizatorice adecvate pentru protejarea informațiilor sensibile, în special cele privind angajații clienților – date cu un risc ridicat, precum CNP, salariu, sporuri și alte drepturi financiare.

Ce firme au fost sancționate și pentru ce?

1.ACCOUNTING & AUDIT CONSULTING SRL – Amendă de 24.887 lei (5.000 EUR)

Operatorul nu a reușit să prevină un acces neautorizat la datele personale ale salariaților din portofoliul său de clienți. Informațiile divulgate au inclus: nume, prenume, CNP, domiciliu, funcție și date salariale. ANSPDCP a constatat lipsa unor măsuri de securitate proporționale cu riscurile activității desfășurate.

2.CV PRO CONSULT SRL – Amendă de 9.955 lei (2.000 EUR)

Un atac cibernetic a compromis infrastructura IT a firmei, rezultând în divulgarea neautorizată a datelor personale ale angajaților clienților. În urma investigației, s-a concluzionat că firma nu implementase suficiente măsuri pentru prevenirea și limitarea riscurilor legate de prelucrarea datelor.

3.CVA TAX & FINANCE SRL – Amendă de 9.954,80 lei (2.000 EUR)

Și această firmă a raportat un incident de securitate în urma unui atac informatic. Consecințele au fost similare: accesarea ilegală și divulgarea de informații sensibile privind salariații clienților. ANSPDCP a constatat că măsurile de protecție implementate au fost inadecvate.

Tipare comune în sancțiunile GDPR aplicate firmelor de contabilitate

Analiza celor trei cazuri scoate în evidență probleme recurente în domeniul contabil și fiscal, printre care:

-Subestimarea riscurilor cibernetice și lipsa unei infrastructuri de securitate actualizate

-Neimplementarea unor politici clare de protecție a datelor personale

-Lipsa instruirii periodice a angajaților care gestionează sau accesează astfel de date

-Nerespectarea obligației de verificare periodică a procedurilor interne

Rolul angajaților în protecția datelor personale

Un element esențial în prevenirea incidentelor de securitate este implicarea activă a angajaților. Aceștia sunt adesea prima linie de apărare împotriva riscurilor cibernetice și a erorilor umane. Instruirea regulată, conștientizarea riscurilor și respectarea procedurilor interne sunt critice pentru a evita breșele de securitate. Un angajat bine informat poate preveni pierderi majore de date, detectând din timp tentativele de phishing, accesul neautorizat sau utilizarea incorectă a informațiilor sensibile. Protecția datelor începe cu fiecare persoană care le gestionează.

Ce învățăm din aceste sancțiuni?

Firmele de contabilitate prelucrează zilnic date cu un grad ridicat de sensibilitate. O breșă de securitate nu înseamnă doar o amendă financiară, ci și:

-Risc reputațional major

-Pierderea încrederii clienților

-Posibile acțiuni în instanță din partea persoanelor afectate

Este esențial ca fiecare operator economic din domeniu să trateze securitatea datelor ca pe o prioritate strategică, nu doar o obligație birocratică.

Ești firmă de contabilitate? Iată ce ar trebui să faci chiar acum:

✔ Evaluează riscurile de securitate asociate activității tale
✔ Actualizează politicile și procedurile interne GDPR
✔ Instruiește periodic personalul care prelucrează date
✔ Implementează soluții tehnice de prevenire a accesului neautorizat
✔ Solicită un audit extern de conformitate GDPR

Consultanță GDPR pentru firme de contabilitate – evită amenzile și riscurile!

Echipa noastră oferă servicii personalizate de implementare și audit GDPR, special adaptate pentru firmele din domeniul contabil-fiscal. Prevenim riscurile, protejăm datele și creștem nivelul de încredere în serviciile tale.