O firmă de consultanță în inginerie, amendată cu 2.500 EUR după un atac informatic
București – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat firma BLUE PROJECTS SRL cu 12.734 lei (echivalentul a 2.500 EUR), în urma unui atac informatic care a compromis datele personale ale angajaților și colaboratorilor. Decizia a fost luată ca urmare a unei investigații finalizate în martie 2026.
Datele angajaților, compromise
Investigația a pornit de la o notificare de încălcare a securității datelor transmisă de operatorul economic către ANSPDCP. Un atac informatic a dus la accesarea neautorizată a datelor personale ale unui număr mare de persoane, printre care angajați, colaboratori și persoane din corespondență.
Informațiile compromise includ nume, prenume, CNP, adrese, date de contact, adrese de email, funcții și CV-uri. ANSPDCP a constatat încălcarea art. 32 alin. (1) lit. b) și d) și alin. (2) din Regulamentul (UE) 2016/679. Aceste articole se referă la măsurile de securitate pe care companiile trebuie să le aplice pentru a proteja datele personale.
Măsuri de securitate insuficiente
Potrivit ANSPDCP, BLUE PROJECTS SRL nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului prezentat de prelucrarea datelor. Autoritatea a menționat, printre altele, lipsa unor măsuri care să asigure confidențialitatea sistemelor și serviciilor de prelucrare, precum și absența unui proces pentru testarea, evaluarea și aprecierea periodică a eficacității măsurilor tehnice și organizatorice. Aceste măsuri sunt esențiale pentru a garanta securitatea prelucrării datelor.
În urma amenzii, firma este obligată să implementeze la nivel tehnic și procedural un sistem de monitorizare a fluxurilor de date. Această măsură are ca scop îmbunătățirea securității și prevenirea unor astfel de incidente în viitor.
Această amendă subliniază importanța respectării legislației privind protecția datelor și a implementării unor măsuri de securitate robuste de către companii, pentru a preveni atacurile informatice și a proteja informațiile personale ale utilizatorilor.
