Autoritatea Națională de Supraveghere anunță că a finalizat recent două investigații demarate ca urmare a transmiterii de către doi operatori a unor notificări de încălcare a securității datelor cu caracter personal în temeiul Regulamentului general privind protecția datelor cu caracter personal.
În cadrul investigațiilor efectuate s-a constatat faptul că încălcarea securității prelucrării datelor s-a produs ca urmare a unor atacuri de tip ransomware, situație ce a condus în mod semnificativ la accesul neautorizat și pierderea integrității și disponibilității datelor cu caracter personal (cum ar fi date de identificare, date din cărți de identitate, adrese, numere de telefon, extrase de cont).
Ca atare, având în vedere și măsurile anunțate de acești operatori pentru remedierea situației, raportat la criteriile de individualizare a sancțiunilor prevăzute în Regulament, s-a stabilit sancționarea cu amendă pentru neimplementarea măsurilor tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, incluzând capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare.
foto: mufid-majnun/unsplash.com
