Factori Cheie
- O firmă de consultanță în inginerie, amendată cu 2.
- 500 EUR după un atac informatic București - Autoritatea Națională de Supraveghere a Prelucrării Datelor.
O firmă de consultanță în inginerie, amendată cu 2.500 EUR după un atac informatic
București – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat firma românească BLUE Projects SRL cu 2.500 de euro, echivalentul a 12.734 de lei, în urma unui atac informatic. Incidentul a dus la compromiterea datelor personale a angajaților, colaboratorilor și altor persoane implicate. Decizia a fost luată în urma unei investigații finalizate în martie 2026.
Detalii despre încălcarea securității datelor
Investigația ANSPDCP a relevat o încălcare a articolului 32, alineatele 1, literele b și d, și alineatul 2 din Regulamentul General privind Protecția Datelor (GDPR). BLUE Projects SRL a notificat autoritatea despre încălcarea securității datelor cu caracter personal. În urma atacului informatic, date personale ale unui număr mare de persoane au fost accesate ilegal.
Informațiile compromise includ nume, prenume, cod numeric personal (CNP), adrese, date de contact, adrese de email, funcții și detalii din CV-uri. ANSPDCP a constatat că firma nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului prezentat de prelucrarea datelor.
Măsuri tehnice și organizatorice insuficiente
Autoritatea pentru protecția datelor a subliniat lipsa unor măsuri cruciale, inclusiv capacitatea de a asigura confidențialitatea sistemelor și serviciilor de prelucrare. De asemenea, a fost constatată absența unui proces pentru testarea, evaluarea și aprecierea periodică a eficacității măsurilor tehnice și organizatorice menite să garanteze securitatea prelucrării datelor.
Ca urmare a amenzii, firma trebuie să implementeze nu doar măsuri de securitate, ci și un sistem de monitorizare a fluxurilor de date, la nivel tehnic și procedural. Această măsură vizează prevenirea unor incidente similare și asigurarea conformității cu reglementările GDPR.
Prin această acțiune, ANSPDCP reiterează importanța respectării prevederilor GDPR și necesitatea luării unor măsuri adecvate de securitate pentru protecția datelor personale.
