Val de amenzi pentru incalcarea GDPR, sute de mii de clienti afectati
Toamna a adus cu ea un adevarat val de amenzi pentru incalcarea Regulamentului GDPR in Romania. Printre companiile sanctionate in ultimele saptamani se numara mai multe banci, mai multe site-uri de comert online, o editura si o companie de telefonie mobila.
Recent, in atentia Autoritatii Nationale de Supraveghere a intrat editura Curtea Veche Publishing SRL, acuzata ca a incalcat dispozitiile art. 32 alin. (1) lit. b) si c) si alin. (2) din Regulamentul General privind Protectia Datelor. Editura a fost sanctionata contraventional cu amenda in cuantum de 24.566 lei (echivalentul sumei de 5.000 EURO).
Investigatia a fost demarata ca urmare a transmiterii de catre operator a unor notificari de incalcari ale securitatii datelor cu caracter personal in temeiul Regulamentului General privind Protectia Datelor.
Una dintre incalcarile securitatii datelor s-a produs ca urmare a postarii pe un forum public a unui fisier care continea baza de date a clientilor operatorului din perioada 2019 - 2021.
Aceasta situatie a condus la divulgarea neautorizata a anumitor date cu caracter personal, cum ar fi nume, prenume, numar de telefon, e-mail, parola sub forma criptata, adresa IP de pe care a fost creat contul de utilizator, ale unui numar de 10.739 clienti ai operatorului.
Cea de-a doua incalcare a securitatii datelor s-a produs ca urmare a unui atac de tip ransomware, situatie ce a condus la accesul neautorizat si pierderea integritatii si disponibilitatii anumitor date cu caracter personal a aprox. 100 de persoane vizate (angajati si colaboratori ai Curtea Veche Publishing SRL).
In cadrul investigatiei, Autoritatea Nationala de Supraveghere a constatat ca operatorul nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii pentru drepturile si libertatile persoanelor fizice.
Ca atare, operatorul Curtea Veche Publishing SRL a fost sanctionat cu amenda in cuantum de 24.566 lei (echivalentul sumei de 5.000 EURO) pentru incalcarea prevederile art. 32 alin. (1) lit. b) si c) si alin. (2) din Regulamentul General privind Protectia Datelor.
Totodata, operatorului i s-a aplicat si masura corectiva de a revizui si actualiza masurile tehnice si organizatorice implementate ca urmare a evaluarii privind riscul pentru drepturile si libertatile persoanelor si a procedurilor de lucru referitoare la protectia datelor cu caracter personal, inclusiv prin implementarea unor solutii informatice suplimentare de securizare a datelor.
Recent, in atentia Autoritatii Nationale de Supraveghere a intrat editura Curtea Veche Publishing SRL, acuzata ca a incalcat dispozitiile art. 32 alin. (1) lit. b) si c) si alin. (2) din Regulamentul General privind Protectia Datelor. Editura a fost sanctionata contraventional cu amenda in cuantum de 24.566 lei (echivalentul sumei de 5.000 EURO).
Investigatia a fost demarata ca urmare a transmiterii de catre operator a unor notificari de incalcari ale securitatii datelor cu caracter personal in temeiul Regulamentului General privind Protectia Datelor.
Una dintre incalcarile securitatii datelor s-a produs ca urmare a postarii pe un forum public a unui fisier care continea baza de date a clientilor operatorului din perioada 2019 - 2021.
Aceasta situatie a condus la divulgarea neautorizata a anumitor date cu caracter personal, cum ar fi nume, prenume, numar de telefon, e-mail, parola sub forma criptata, adresa IP de pe care a fost creat contul de utilizator, ale unui numar de 10.739 clienti ai operatorului.
Cea de-a doua incalcare a securitatii datelor s-a produs ca urmare a unui atac de tip ransomware, situatie ce a condus la accesul neautorizat si pierderea integritatii si disponibilitatii anumitor date cu caracter personal a aprox. 100 de persoane vizate (angajati si colaboratori ai Curtea Veche Publishing SRL).
In cadrul investigatiei, Autoritatea Nationala de Supraveghere a constatat ca operatorul nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii pentru drepturile si libertatile persoanelor fizice.
Ca atare, operatorul Curtea Veche Publishing SRL a fost sanctionat cu amenda in cuantum de 24.566 lei (echivalentul sumei de 5.000 EURO) pentru incalcarea prevederile art. 32 alin. (1) lit. b) si c) si alin. (2) din Regulamentul General privind Protectia Datelor.
Totodata, operatorului i s-a aplicat si masura corectiva de a revizui si actualiza masurile tehnice si organizatorice implementate ca urmare a evaluarii privind riscul pentru drepturile si libertatile persoanelor si a procedurilor de lucru referitoare la protectia datelor cu caracter personal, inclusiv prin implementarea unor solutii informatice suplimentare de securizare a datelor.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Activitatea Autoritatii
30Mai2024
Amenzi de 41.100 de euro! Principalele incidente de securitate a datelor din 2024
de Colectivul de Specialisti Rentrop&Straton
30 Mai 2024
31Mai2023
Amenzi GDPR in valoare de aproape 72.000 de euro in primele 4 luni ale anului 2023
de Colectivul de Specialisti Rentrop&Straton
31 Mai 2023
13Sep2022
O noua amenda GDPR: 10.000 euro. Incident de securitate la Enel Energie Muntenia
de Portal Protectia Datelor
13 Sep 2022
12Iul2022
Companie IT, amendata GDPR pentru ca afisa pe site-ul oficial datele clientilor, de la nume si prenume pana la username si parola
de Portal Protectia Datelor
12 Iul 2022
26Mai2022
Amenda pentru un centru medical privat. Documente cu datele pacientilor, aruncate la cosul de gunoi
de Portal Protectia Datelor
26 Mai 2022
19Mai2022
Un producator de ambalaje amendat pentru incalcarea GDPR
de Portal Protectia Datelor
19 Mai 2022