Toamna a adus cu ea un adevarat val de amenzi pentru incalcarea Regulamentului GDPR in Romania. Printre companiile sanctionate in ultimele saptamani se numara mai multe banci, mai multe site-uri de comert online, o editura si o companie de telefonie mobila.
Recent, in atentia Autoritatii Nationale de Supraveghere a intrat editura Curtea Veche Publishing SRL, acuzata ca a incalcat dispozitiile art. 32 alin. (1) lit. b) si c) si alin. (2) din Regulamentul General privind Protectia Datelor. Editura a fost sanctionata contraventional cu
amenda in cuantum de 24.566 lei (echivalentul sumei de 5000 EURO).
Ingrijorati de sanctiunile GDPR? Specialistii GDPR Rentrop & Straton aduc in prim-plan lucrarile care va pot tine la adapost ...click aici pentru detalii si comenzi<<
Investigatia a fost demarata ca urmare a transmiterii de catre operator a unor notificari de incalcari ale securitatii datelor cu caracter personal in temeiul Regulamentului General privind Protectia Datelor.
Una dintre incalcarile securitatii datelor s-a produs ca urmare a postarii pe un forum public a unui fisier care continea baza de date a clientilor operatorului din perioada 2019 - 2021.
Aceasta situatie a condus la divulgarea neautorizata a anumitor date cu caracter personal, cum ar fi nume, prenume, numar de telefon, e-mail, parola sub forma criptata, adresa IP de pe care a fost creat contul de utilizator, ale unui numar de 10739 clienti ai operatorului.
Cea de-a doua incalcare a securitatii datelor s-a produs ca urmare a unui atac de tip ransomware, situatie ce a condus la accesul neautorizat si pierderea integritatii si disponibilitatii anumitor date cu caracter personal a aprox. 100 de persoane vizate (angajati si colaboratori ai Curtea Veche Publishing SRL).
Citeste si:
Incidentul de securitate, din perspectiva GDPR: reguli de raportare
In cadrul investigatiei, Autoritatea Nationala de Supraveghere a constatat ca operatorul nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii pentru drepturile si libertatile persoanelor fizice.
Ca atare, operatorul Curtea Veche Publishing SRL a fost sanctionat cu amenda in cuantum de 24.566 lei (echivalentul sumei de 5000 EURO) pentru incalcarea prevederile art. 32 alin. (1) lit. b) si c) si alin. (2) din Regulamentul General privind Protectia Datelor.
Totodata, operatorului i s-a aplicat si masura corectiva de a revizui si actualiza masurile tehnice si organizatorice implementate ca urmare a evaluarii privind riscul pentru drepturile si libertatile persoanelor si a procedurilor de lucru referitoare la protectia datelor cu caracter personal, inclusiv prin implementarea unor solutii informatice suplimentare de securizare a datelor