Conţinut
-
proiect realizat de:
-
partener:
Denisa Crăciun
Marţi, 5 Mar 2024 - 14:44
Firmă în România: Atacată de hackeri, amendată de statul român
Sursa imagine
O firmă s-a confruntat cu un atac informatic, apoi a fost sancționată pentru că a încălcat Regulamentul General privind Protecția Datelor (RGPD), conform Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Firma Euro Mini Storage Romania SRL, de boxe și depozite de închiriat, a fost sancționată cu 24.884,50 lei (echivalentul a 5.000 EUR), în urma unei investigații care s-a finalizat în luna februarie 2024. Potrivit ANSPDCP, firma s-a confruntat cu un atac informatic, în urma căruia au fost accesate datele personale ale clienților acesteia.
„Investigația a fost demarată ca urmare a transmiterii de către operator a unei notificări de încălcare a securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor. Încălcarea securității datelor s-a produs ca urmare a unui atac informatic cu care s-a confruntat operatorul, atac ce a generat inclusiv un incident de încălcare a disponibilității și confidențialității datelor cu caracter personal la nivelul serverului utilizat în infrastructura IT a acestuia, activitatea Euro Mini Storage Romania SRL fiind indisponibilizată pentru o perioadă de câteva săptămâni”, transmite, marți, ANSPDCP.
Autoritatea susține că firma nu ar fi implementat măsurile tehnice și organizatorice pentru a asigura un „nivel de securitate corespunzător riscului prezentat de prelucrare”, generat în special, „de distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal”.
„Acest fapt a condus la încălcarea confidențialității prin accesul neautorizat în infrastructura IT utilizată de Euro Mini Storage Romania SRL, la anumite date cu caracter personal ale unui număr de semnificativ de clienți, precum și afectarea disponibilității acestor date pentru o perioadă de câteva săptămâni”, conform ANSPDCP.
De asemenea, firma trebuie să implenteze sisteme de monitorizare/jurnalizare a accesului în infrastructura IT utilizată pentru prelucrarea datelor cu caracter personal care să includă o perioadă de retenție a log-urilor de acces de minim 30 zile, inclusiv introducerea unei proces de back-up asupra acestora, a stabilit Autoritatea de Protecție a Datelor Personale.
Amintim că sancțiunile Autorității de Protecție a Datelor Personale pot fi contestate în instanțe.
Parallax
Vizualizari
3264
Conţinut
Parerea ta despre articol
- Ultimele știri -
Ultimele știri
Vineri, 26 Apr 2024 - 15:14 AUDIO Momentul în care judecătoarea Popoviciu îl strigă pe Sebi, tânărul ucis de Vlad Pascu: „Cum? A decedat o victimă?”
Vineri, 26 Apr 2024 - 15:11 Daniel Niculae, președintele Rapidului, urmărit penal în dosarul materialelor pirotehnice
Vineri, 26 Apr 2024 - 15:07 Primarul Veneției proclamă taxa de intrare în oraș un succes
Vineri, 26 Apr 2024 - 15:07 Relația cu fostul partener după divorț. Există varianta de co-parenting sau parenting paralel! Ce presupune fiecare și cum îi ajută pe copii să se dezvolte sănătos
Vineri, 26 Apr 2024 - 15:05 [P] Dăruiește Lumină 2024: Un gest mic, un impact major!
Vineri, 26 Apr 2024 - 15:11 Daniel Niculae, președintele Rapidului, urmărit penal în dosarul materialelor pirotehnice
Vineri, 26 Apr 2024 - 15:07 Primarul Veneției proclamă taxa de intrare în oraș un succes
Vineri, 26 Apr 2024 - 15:07 Relația cu fostul partener după divorț. Există varianta de co-parenting sau parenting paralel! Ce presupune fiecare și cum îi ajută pe copii să se dezvolte sănătos
Vineri, 26 Apr 2024 - 15:05 [P] Dăruiește Lumină 2024: Un gest mic, un impact major!
În urma atacului cibernetic asupra Camerei Deputaților și asupra spitalelor, aceste entități au fost sancționate similar?
Dacă DA, cu cât au fost sancționate? Dacă nu, de ce nu au fost sancționate?
Bine, la spitale... e posibil să fi criptat loco datele și să nu fi existat ”scurgeri” de date personale, dar în cazu' cărții de identitate a premierului... ezistă dovada!