Astfel, operatorul a fost amendat cu suma de 40.736 de lei (echivalentul a 8.000 de euro).
Verificările au fost inițiate după ce operatorul Premier Restaurants Romania S.R.L. a trimis o notificare privind încălcarea securității datelor cu caracter personal, conform prevederilor art. 33 din Regulamentul (UE) 2016/679.
În urma verificărilor, s-a stabilit că, în urma unui atac cibernetic asupra sistemului informatic gestionat de operator, au fost compromise date cu caracter personal.
De asemenea, în cadrul anchetei, s-a constatat că operatorul nu a adoptat măsuri tehnice și organizaționale corespunzătoare pentru a garantează un nivel de securitate adecvat riscului asociat prelucrării, în special în ceea ce privește accesul neautorizat la datele personale, inclusiv capacitatea de a menține confidențialitatea, integritatea, disponibilitatea și stabilitatea sistemelor și serviciilor de prelucrare. Se subliniază, de asemenea, în comunicatul transmis, că operatorul nu a luat măsuri suficiente pentru protejarea datelor.
În plus, operatorul nu a verificat dacă doar personal autorizat are acces la datele prelucrate și dacă aceștia sunt garantați pentru implementarea măsurilor tehnice și organizaționale conform prevederilor art. 28 alin. (1) din Regulamentul (UE) 679/2016.
Acest neajuns a dus la accesul neautorizat la informații personale ale unui număr semnificativ de persoane vizate, precum angajați ai operatorului, incluzând nume, prenume, data nașterii, adresa de email și poziția ocupată.
Prin urmare, operatorul a fost sancționat cu amendă contravențională pentru încălcarea prevederilor art. 32 alin. (1) lit. b) și alin. (2), în corelație cu art. 28 alin. (1) din Regulamentul (UE) 679/2016.
Operatorul a achitat suma stabilită ca amendă aplicată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Lasă un răspuns