Economie

O firmă de consultanță în inginerie, amendată cu 2.500 EUR după un atac informatic București – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat firma Blue Projects SRL cu 12.734 lei, echivalentul a 2.500 EUR, după un atac informatic care a compromis datele personale ale angajaților și colaboratorilor

Oana Badea 3 min citire 2 vizualizari
O firmă de consultanță în inginerie, amendată cu 2.500 EUR după un atac informatic București – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat firma Blue Projects SRL cu 12.734 lei, echivalentul a 2.500 EUR, după un atac informatic care a compromis datele personale ale angajaților și colaboratorilor

O firmă de consultanță în inginerie, amendată cu 2.500 EUR după un atac informatic

București – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat firma Blue Projects SRL cu 12.734 lei, echivalentul a 2.500 EUR, după un atac informatic care a compromis datele personale ale angajaților și colaboratorilor. Decizia a fost luată în urma unei investigații finalizate în martie 2026, conform unui anunț făcut joi de autoritate. Sancțiunea reflectă încălcarea prevederilor Regulamentului (UE) 2016/679.

Detalii despre atacul cibernetic și datele compromise

Incidentul de securitate a fost raportat de companie către ANSPDCP printr-o notificare de încălcare a securității datelor cu caracter personal. Atacul informatic a vizat sistemele IT ale firmei, permițând accesul neautorizat la datele personale ale unui număr semnificativ de persoane. Aceste date includeau informații sensibile, precum nume, prenume, cod numeric personal (CNP), adrese, date de contact, adrese de e-mail, funcții și chiar curriculum vitae (CV).

ANSPDCP a constatat că firma nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului asociat prelucrării datelor. Lipsa unor astfel de măsuri a contribuit la vulnerabilitatea sistemelor și, ulterior, la compromiterea datelor personale. Autoritatea a subliniat importanța asigurării confidențialității sistemelor și serviciilor de prelucrare, precum și a testării și evaluării periodice a eficacității măsurilor de securitate.

Măsuri cerute și implicații pentru Blue Projects SRL

Pe lângă amendă, ANSPDCP a impus firmei Blue Projects SRL și o serie de măsuri corective. Printre acestea se numără necesitatea implementării unui sistem de monitorizare a fluxurilor de date, atât la nivel tehnic, cât și procedural. Scopul este de a preveni repetarea unor astfel de incidente și de a asigura o mai bună protecție a datelor personale. Implementarea acestor măsuri va necesita investiții suplimentare în securitatea informatică.

Această amendă și măsurile impuse de ANSPDCP subliniază importanța respectării cu strictețe a Regulamentului General privind Protecția Datelor (GDPR) și a implementării unor măsuri de securitate robuste. Firmele care gestionează date cu caracter personal trebuie să acorde o atenție deosebită protecției acestora, pentru a evita astfel de incidente și sancțiuni.

ANSPDCP nu a precizat dacă vor exista și alte investigații sau sancțiuni suplimentare în acest caz.

Oana Badea

Autor

Lasa un comentariu

Ultima verificare: azi, ora 08:04