Autoritatea pentru protecția datelor personale (ANSPDCP) a aplicat o amendă GDPR de 5.000 EUR companiei Agricola International SA, unul dintre cei mai mari producători români de carne de pui, mezeluri și produse ready-meal.
Sancțiunea a fost impusă în urma unui atac cibernetic care a dus la compromiterea datelor personale ale unui număr semnificativ de angajați, membri ai familiilor acestora și clienți.
„Operatorul a notificat faptul că, în urma unui atac cibernetic, au fost afectate o serie de categorii de date cu caracter personal ale unui număr semnificativ de angajați, membrii de familie ai acestora și clienți, precum: fotografia actului de identitate, numele, prenumele, inițiala tatălui, data nașterii, vârsta, sexul, codul numeric personal, număr marcă, locația, funcția, meseria, departamentul, tipul angajării, statutul angajatului, data nașterii soțului/soției, compania, data angajării, numărul de telefon mobil, numărul de fax, adresa de e-mail, numele și prenumele și numărul de telefon al părinților, adresa angajatului, starea civilă, numele și prenumele soțului/soției, codul numeric personal al soțului/soției, documente personale precum: cartea de identitate, cartea de muncă, fișă de aptitudine, detalii studii, atestate profesionale, istoric carte de muncă, cont bancar, cursuri, evidența plăți salarii, evidența concedii, evidența asigurări de sănătate, parametri plăți, evidență invalidități, evidență sporuri, adresa poștală)”, precizează ANSPDCP.
Ca atare, în urma investigației ce s-a finalizat în luna iulie 2025, firma a fost sancționată contravențional cu amendă în cuantum de 25.226 lei, echivalentul a 5.000 EUR.
Firma nu avea implementate, la momentul atacului informatic, măsuri de securitate cu cerințe specifice privind accesul securizat la echipamentul de stocare de rețea care să diminueze riscul unui acces neautorizat la datele personale.
„Ca urmare, s-a constatat faptul că Agricola International SA nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, incluzând capacitatea de a asigura confidențialitatea sistemelor și serviciilor de prelucrare și un proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice”, precizează ANSPDCP.
Firma va trebui să implementeze măsuri tehnice și organizatorice adecvate, inclusiv prin instalarea de sisteme de operare cu suport activ din partea producătorului, soluții antivirus complete și actualizate pe toate echipamentele IT din rețeaua operatorului (servere, dispozitive de lucru), respectiv securizarea accesului extern, după caz, la echipamentele infrastructurii operatorului (VPN, MFA, restricționare IP).
Firma achitat amenda contravențională aplicată.
Cine este Agricola
Povestea Agricola a început acum 68 de ani, în 1957, odată cu înființarea Avicola, societate independentă. În 1976, apare întreprinderea de industrializare a cărnii de porc precursoare a societății care astăzi se numește Salbac, iar în 1992 se înființează firma româno-germană Agricola Internațional SA Bacău.
Anul 2003 aduce o schimbare importantă: Agricola reunește toate produsele sale într-un singur brand.Compania continuă să se extindă, achiziționând în 2008 Avicola Lumina SA Constanța.
În 2012, Agricola lansează brandul corporate „Neam de Gospodari”, iar în 2019 își unifică întregul portofoliu de produse sub o imagine unitară, marcând lansarea campaniei „Cine mănâncă împreună, rămâne împreună”. În 2022, Agricola continuă să își mărească portofoliul de produse și modernizează abatorul de păsări.
Agricola International SA a realizat în anul 2024 afaceri de aproape 807 milioane de lei, un profit de peste 84 milioane de lei, având 1995 angajați, conform datelor oficiale publicate de Ministerul Finanțelor.