Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat, în decembrie 2024, o investigație privind operatorul S.P.E.E.H. HIDROELECTRICA S.A., constatând încălcarea prevederilor art. 25 alin. (1) și (2) din Regulamentul (UE) 2016/679 (GDPR).
Sancțiuni aplicate pentru breșa de securitate
În urma verificărilor, operatorul a fost amendat cu 74.562 lei (15.000 euro) pentru neasigurarea unui nivel adecvat de protecție a datelor personale.
Investigația a fost declanșată după ce Hidroelectrica S.A. a notificat autoritatea despre o încălcare a securității datelor, conform art. 33 din GDPR.
Cauza incidentului
Bresa de securitate a fost generată de o eroare tehnică apărută în momentul lansării unei noi aplicații, din cauza unei testări insuficiente într-un mediu de simulare adecvat. Această deficiență a permis divulgarea și accesul neautorizat la datele personale ale unui număr semnificativ de utilizatori, afectând integritatea și disponibilitatea informațiilor.
Măsuri corective impuse
Pe lângă sancțiunea financiară, autoritatea a impus Hidroelectrica S.A. să implementeze un plan de testare tehnică și procedurală, care să simuleze scenariile reale de utilizare înainte de lansarea oricăror aplicații ce implică prelucrarea datelor cu caracter personal.
Operatorul a achitat amenda și urmează să pună în aplicare măsurile corective necesare pentru conformarea cu Regulamentul General privind Protecția Datelor (GDPR).
🔎 Concluzie: Acest caz subliniază importanța testării riguroase a aplicațiilor IT și a implementării unor măsuri de securitate adecvate, pentru a preveni expunerea neautorizată a datelor personale.
📌 Rămâi informat despre ultimele sancțiuni GDPR și bune practici de protecție a datelor, accesând secțiunea de știri a site-ului nostru!