Consultanta

Delivery Solutions S.A amendata pentru incalcarea GDPR: Date personale expuse online

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat DELIVERY SOLUTIONS S.A. în luna decembrie 2024, în urma unei investigații privind o încălcare a securității datelor. Compania a fost amendată cu 9.954 Lei (echivalentul a 2.000 Euro) pentru nerespectarea art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul General privind Protecția Datelor (GDPR).

Ce a declanșat investigația?

Incidentul a fost raportat de operator conform art. 33 din GDPR, după ce datele personale ale unor utilizatori au fost expuse online. Breșa de securitate a permis accesul neautorizat la interfața web a unei aplicații interne, prin utilizarea frauduloasă a unor credențiale valide (nume de utilizator și parolă).

Ce date personale au fost afectate?

În urma incidentului, mai multe categorii de date au fost accesate ilegal, printre care:

  • Nume și prenume;
  • Adresă poștală;
  • Număr de telefon;
  • Adresă de e-mail.

Concluziile investigației

ANSPDCP a constatat că DELIVERY SOLUTIONS S.A. nu a implementat măsuri tehnice și organizatorice adecvate pentru protejarea datelor, ceea ce a permis accesul neautorizat la informațiile personale. Lipsa unor măsuri eficiente de securitate a dus la încălcarea confidențialității și integrității datelor.

Măsuri corective impuse

Pentru a preveni viitoare incidente, ANSPDCP a impus operatorului să adopte următoarele măsuri:

  1. Actualizarea politicilor privind parolele, pentru a asigura un nivel ridicat de securitate;
  2. Implementarea unui registru de acces pentru monitorizarea tentativelor de acces neautorizat;
  3. Realizarea periodică de audituri de securitate pentru identificarea și remedierea vulnerabilităților.

De ce este importantă respectarea GDPR?

Acest caz subliniază importanța respectării normelor GDPR și a implementării unor măsuri robuste pentru protecția datelor personale. O breșă de securitate poate duce nu doar la sancțiuni financiare, ci și la pierderea încrederii clienților și afectarea reputației.

Aveți nevoie de consultanță GDPR?
Echipa noastră oferă servicii de implementare GDPR personalizate, care vă ajută să respectați cerințele legale și să protejați datele clienților dumneavoastră. Contactați-ne acum pentru o ofertă adaptată nevoilor companiei dumneavoastră!