Operator amendat cu 5.000 euro pentru incalcarea GDPR dupa un atac cibernetic

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat, în decembrie 2024, o investigație privind operatorul Softehnica S.R.L., constatând încălcarea prevederilor Regulamentului (UE) 2016/679 (GDPR), respectiv art. 32 alin. (1) lit. b), d) și alin. (2).

Ca urmare a constatărilor, ANSPDCP a aplicat o amendă de 24.866 lei (aproximativ 5000 Euro) operatorului Softehnica S.R.L.

Cauza investigației și principalele constatări

Ancheta a fost inițiată după ce operatorul a raportat o încălcare a securității datelor cu caracter personal, conform art. 33 din GDPR. Incidentul a avut loc în urma unui atac cibernetic de tip ransomware, care a compromis infrastructura IT a companiei.

În cadrul investigației, ANSPDCP a constatat că Softehnica S.R.L. nu a implementat măsuri tehnice și organizatorice adecvate, iar testarea și evaluarea periodică a eficienței acestora au fost insuficiente. Astfel, sistemele operatorului nu au asigurat:

-Confidențialitatea și integritatea datelor prelucrate;

-Disponibilitatea și rezistența continuă a serviciilor IT.

Date personale afectate și consecințe

Incidentul a dus la divulgarea neautorizată și accesul ilegal la datele personale ale unui număr semnificativ de persoane fizice, incluzând:

✅ Nume și prenume
✅ Domiciliu
✅ Adresă de e-mail
✅ Date de contact

Această breșă de securitate a condus la încălcarea prevederilor art. 32 alin. (1) lit. b), d) și alin. (2) din GDPR.

Securitatea datelor cu caracter personal este o obligație legală esențială pentru toate companiile. Operatorii economici sunt încurajați să implementeze măsuri eficiente de protecție pentru a preveni astfel de incidente și sancțiuni.