Compania de contabilitate SC Elite Conta SRL a fost amendată în baza Regulamentului GDPR, în urma unui atac cibernetic care a dus la compromiterea datelor personale ale mai multor persoane.
Autoritatea Națională pentru Protecția Datelor cu Caracter Personal (ANSPDCP) a finalizat o investigație la companie, în urma unei notificări transmise de firmă privind o încălcare a securității datelor personale.
Astfel, operatorul a notificat faptul că, în urma unui atac cibernetic, au fost afectate o serie de categorii de date cu caracter personal ale unui număr semnificativ de persoane vizate, precum: numele, prenumele, codul numeric personal, seria și numărul cărții de identitate, semnătura, domiciliul, funcția și salariu de încadrare.
Totodată, în cursul investigației, a rezultat că operatorul nu avea implementate, la momentul atacului informatic, măsuri de securitate cu cerințe specifice privind accesul securizat la echipamentul de stocare de rețea care să diminueze riscul unui acces neautorizat la datele personale menționate.
Ca urmare, s-a constatat faptul că SC Elite Conta SRL nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, incluzând capacitatea de a asigura confidențialitatea sistemelor și serviciilor de prelucrare și un proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice.
Această situație a condus la divulgarea neautorizată sau accesul neautorizat al unui terț la datele cu caracter personal deținute de operator, fiind astfel încălcate prevederile art. 32 alin. (1) lit. b) și d) și alin. (2) din Regulamentul (UE) 2016/679.
În temeiul art. 58 alin. (2) lit. d) din Regulamentul (UE) 2016/679, s-a dispus și măsura corectivă de a implementa măsuri tehnice și organizatorice adecvate, inclusiv prin asigurarea sistemelor de operare cu suport activ din partea producătorului, soluții antivirus complete și actualizate pe toate echipamentele IT din rețeaua Elite Conta SRL (servere, dispozitive de lucru), respectiv securizarea accesului extern, după caz, la echipamentele infrastructurii Elite Conta SRL (VPN, MFA, restricționare IP).
Operatorul a achitat amenda contravențională aplicată.
