Curtea Veche Publishing SRL a transmis Autorității Naționale de Supraveghere două notificări de încălcare a securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor.
Una dintre încălcările securității datelor s-a produs ca urmare a postării pe un forum public a unui fișier care conținea baza de date a clienților operatorului din perioada 2019 – 2021.
Această situație a condus la divulgarea neautorizată a anumitor date cu caracter personal, cum ar fi nume, prenume, număr de telefon, e-mail, parola sub formă criptată, adresa IP de pe care a fost creat contul de utilizator, ale unui număr de 10739 clienți ai operatorului.
Cea de-a doua încălcare a securității datelor s-a produs ca urmare a unui atac de tip ransomware, situație ce a condus la accesul neautorizat și pierderea integrității și disponibilității anumitor date cu caracter personal a aprox. 100 de persoane vizate (angajați și colaboratori ai Curtea Veche Publishing SRL).
În cadrul investigației sale, ANSPDCP a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării pentru drepturile și libertățile persoanelor fizice.
Ca atare, operatorul Curtea Veche Publishing SRL a fost sancționat cu amendă în cuantum de 24.566 lei (echivalentul sumei de 5000 EURO) pentru încălcarea prevederile din Regulamentul General privind Protecția Datelor.
Totodată, operatorului i s-a aplicat și măsura corectivă de a revizui și actualiza măsurile tehnice și organizatorice implementate ca urmare a evaluării privind riscul pentru drepturile și libertățile persoanelor și a procedurilor de lucru referitoare la protecția datelor cu caracter personal, inclusiv prin implementarea unor soluții informatice suplimentare de securizare a datelor.
foto: christin hume/unsplash.com
