Autoritatea Națională de Supraveghere anunță că a finalizat o investigație demarată ca urmare a transmiterii de către un operator a unei notificări de încălcare a securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor.
În cadrul investigației efectuate s-a constatat faptul că încălcarea securității prelucrării datelor s-a produs prin instalarea neautorizată a unui program de tip malware pe site-ul operatorului.
Această situație a condus la încălcarea confidențialității datelor cu caracter personal (date bancare) ale unui număr semnificativ de clienți ca urmare a instalării neautorizate a unui formular fictiv de colectare date bancare pe site-ul operatorului.
Astfel, operatorul a fost sancționat cu amendă în cuantum de 12.424 lei, echivalentul a 2.500 euro, pentru încălcarea Regulamentului General privind Protecția Datelor, întrucât nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prezentat de prelucrare.
Totodată, operatorului i s-a aplicat și măsura corectivă de a implementa un plan care să includă un mecanism de testare, scanare, evaluare și apreciere periodică a securității tuturor sistemelor IT ale operatorului, inclusiv asupra site-ului acestuia.
foto:tetiana-shyshkina/unsplash.com
