Companie de contabilitate amendată pentru încălcarea datelor
O companie de contabilitate a fost sanctionată cu 5.000 de euro pentru acces ilegal la datele angajaților clienților săi. Autoritatea națională pentru protecția datelor personale (ANSPDCP) a anunțat această decizie, constatând încălcarea Regulamentului UE privind protecția datelor personale (GDPR).
Investigația s-a desfășurat ca urmare a unei sesizări privind o încălcare a securității datelor personale și s-a finalizat luna trecută.
Conform constatărilor, persoane neautorizate au accesat ilegal informații personale ale angajaților, inclusiv nume, prenume, CNP, adresă, funcție, salariu și alte beneficii salariale.
Autoritatea a identificat lipsa unor măsuri adecvate de securitate pentru protecția datelor, atât tehnice, cât și organizatorice. Aceasta a constat în vulnerabilități care au permis accesul neautorizat și posibilitatea de distrugere, pierdere, modificare sau divulgare neautorizată a datelor clienților.
Compania a fost obligată și să ia măsuri suplimentare, inclusiv verificarea periodică a procedurilor de lucru referitoare la protecția datelor și instruirea personalului. Aceste măsuri vizează prevenirea încălcărilor viitoare și conștientizarea riscurilor legate de prelucrarea datelor personale.
Amenda aplicată a fost achitată de firmă.