BUCUREȘTI – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a anunțat finalizarea unei investigații la operatorul CVA TAX & FINANCE S.R.L., soldată cu aplicarea unei amenzi contravenționale în cuantum de 9.954,80 Lei (aprox. 2.000 Euro).
Investigația a evidențiat încălcarea dispozițiilor Art. 32 din Regulamentul (UE) 2016/679 (GDPR), referitoare la securitatea prelucrării datelor. Procesul a fost declanșat în urma unei notificări de încălcare a securității (Data Breach) transmise chiar de către operator, conform Art. 33 GDPR.
Impactul Incidentului În urma unui atac cibernetic, atacatorii au obținut acces neautorizat la infrastructura informatică a operatorului, restricționând simultan accesul legitim al acestuia. Incidentul a compromis datele cu caracter personal ale unui număr semnificativ de salariați ai clienților operatorului. Printre informațiile divulgate se numără:
- Nume și prenume;
- Cod Numeric Personal (CNP) și domiciliu;
- Detalii contractuale: funcție, salariu, sporuri și alte drepturi salariale.
Măsuri Corective Autoritatea a constatat că măsurile tehnice și organizatorice implementate de operator nu au fost adecvate pentru a preveni accesul neautorizat și pierderea disponibilității datelor. Pe lângă amenda financiară, ANSPDCP a dispus o măsură corectivă, obligând operatorul să:
- Efectueze verificări periodice ale procedurilor de lucru implementate.
- Instruiască periodic personalul cu privire la riscurile specifice prelucrării datelor cu caracter personal.