Noi amenzi GDPR...Finopro IFN SA si Integral Collection SRL

Autoritatea Națională de Supraveghere a finalizat în luna februarie a anului curent două investigații la operatorii Finopro IFN SA și Integral Collection SRL și a constatat încălcarea prevederilor art. 32 alin. (1) lit. b) și c) și alin. (2) din Regulamentul General privind Protecția Datelor (RGPD).

Ca atare, operatorii au fost sancționați astfel:

– Finopro IFN SA cu amendă în cuantum de 11.023,42 lei, echivalentul a 2.250 EURO;

– Integral Collection SRL cu amendă în cuantum de 14.697,90 lei, echivalentul a 3.000 EURO.

Investigațiile au fost demarate ca urmare a transmiterii de către operatori a unor notificări de încălcăre a securității datelor cu caracter personal în temeiul RGPD.

În cadrul investigațiilor efectuate s-a constatat faptul că încălcarea securității prelucrării datelor s-a produs ca urmare a unor atacuri de tip ransomware, situație ce a condus în mod semnificativ la accesul neautorizat și pierderea integrității și disponibilității datelor cu caracter personal (cum ar fi date de identificare, date din cărți de identitate, adrese, numere de telefon, extrase de cont).

Ca atare, având în vedere și măsurile anunțate de acești operatori pentru remedierea situației, raportat la criteriile de individualizare a sancțiunilor prevăzute de art. 83 din RGPD, s-a stabilit sancționarea cu amendă pentru încălcarea prevederilor art. 32 alin. (1) lit. b) și c) și alin. (2) din RGPD, întrucât nu au implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, incluzând capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare.

Sursa: A.N.S.P.D.C.P