Consultanta

Inca o firma de contabilitate amendata in urma unei brese de securitate

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat, în luna aprilie 2025, o investigație privind respectarea Regulamentului General privind Protecția Datelor (GDPR) de către operatorul ACCOUNTING & AUDIT CONSULTING SRL.

În urma investigației, ANSPDCP a constatat o încălcare a prevederilor art. 32 alin. (1) și (2) din Regulamentul (UE) 2016/679 (GDPR), referitoare la obligația operatorilor de a implementa măsuri tehnice și organizatorice adecvate pentru protecția datelor cu caracter personal.

Operatorul a fost sancționat cu o amendă contravențională de 24.887 lei (echivalentul a 5.000 EURO), ca urmare a unei notificări privind o încălcare a securității datelor personale, transmisă în temeiul art. 33 din GDPR.

Datele personale expuse și lipsa măsurilor de securitate

În timpul investigației, s-a constatat că persoane neautorizate au accesat ilegal datele personale ale angajaților clienților operatorului, inclusiv:

-nume și prenume,

-cod numeric personal (CNP),

-domiciliu,

-funcție,

-salariu,

-sporuri și alte drepturi salariale.

Acest incident de breșă de securitate a datelor cu caracter personal a evidențiat faptul că operatorul nu a implementat un nivel adecvat de securitate pentru prevenirea accesului neautorizat, pierderii sau divulgării ilegale a informațiilor procesate.

Măsuri corective impuse de ANSPDCP

Pe lângă sancțiunea financiară, în baza art. 58 alin. (2) lit. d) din GDPR, ANSPDCP a impus operatorului următoarele măsuri corective:

-verificarea periodică a respectării procedurilor interne privind protecția datelor,

-instruirea periodică a angajaților care prelucrează date cu caracter personal, inclusiv asupra riscurilor asociate.

Operatorul a achitat amenda aplicată de autoritatea de supraveghere.

Această sancțiune reamintește tuturor operatorilor din România importanța respectării legislației privind protecția datelor personale și necesitatea aplicării de măsuri eficiente de securitate cibernetică, în conformitate cu GDPR.