Operator in domeniul contabil sanctionat pentru bresa de securitate GDPR

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat, în aprilie 2025, o investigație la operatorul CV PRO CONSULT S.R.L., în urma căreia a fost constatată o încălcare gravă a normelor privind protecția datelor cu caracter personal, conform art. 32 alin. (1) și alin. (2) din Regulamentul (UE) 2016/679 (GDPR).

Ca urmare a acestei încălcări, operatorul a fost sancționat cu o amendă GDPR în valoare de 9.955 lei (echivalentul a 2.000 euro).

Investigația a fost inițiată după ce CV PRO CONSULT S.R.L. a transmis o notificare privind încălcarea securității datelor cu caracter personal, conform prevederilor art. 33 din GDPR.

În timpul investigației, Autoritatea a constatat că, în urma unui atac cibernetic, a fost compromisă infrastructura informatică a operatorului. Atacul a dus la blocarea accesului intern la sistemele informatice și, totodată, la divulgarea și accesarea neautorizată a datelor personale aparținând unui număr semnificativ de angajați ai clienților societății.

Printre datele expuse se numără:

-Nume și prenume

-Cod numeric personal

-Adresă de domiciliu

-Funcția deținută

-Salariul

-Sporuri și alte drepturi salariale

Conform concluziilor ANSPDCP, operatorul nu a implementat măsuri tehnice și organizatorice adecvate, capabile să asigure un nivel de securitate corespunzător riscurilor generate de prelucrarea datelor – în special împotriva distrugerii, pierderii, modificării, divulgării neautorizate sau accesului neautorizat.

Pe lângă sancțiunea financiară, a fost impusă și o măsură corectivă în temeiul art. 58 alin. (2) lit. d) din GDPR, constând în:

• Verificarea periodică a respectării procedurilor interne privind protecția datelor cu caracter personal
• Instruirea regulată a personalului implicat în procesarea datelor, cu accent pe riscurile asociate prelucrării datelor personale

CV PRO CONSULT S.R.L. a achitat amenda stabilită de Autoritate.