Editură amendată cu 5.000 de euro după apariția pe un forum a bazei de date a clienților din 2019 – 2021

Autoritatea Națională de Supraveghere a finalizat în cursul lunii august 2022 o investigație la Curtea Veche Publishing SRL și a sancționat contravențional editura cu o amendă de 24.566 lei (echivalentul sumei de 5000 EURO). Investigația a fost demarată ca urmare a transmiterii de către operator a unor notificări de încălcări ale securității datelor cu caracter personal. Una dintre încălcările securității datelor s-a produs ca urmare a postării pe un forum public a unui fișier care conținea baza de date a clienților operatorului din perioada 2019 – 2021.

Această situație a condus la divulgarea neautorizată a anumitor date cu caracter personal, cum ar fi nume, prenume, număr de telefon, e-mail, parola sub formă criptată, adresa IP de pe care a fost creat contul de utilizator, ale unui număr de 10.739 clienți ai operatorului.

Cea de-a doua încălcare a securității datelor s-a produs ca urmare a unui atac de tip ransomware, situație ce a condus la accesul neautorizat și pierderea integrității și disponibilității anumitor date cu caracter personal a aprox. 100 de persoane vizate (angajați și colaboratori ai Curtea Veche Publishing SRL).

În cadrul investigației, Autoritatea Națională de Supraveghere a constatat că operatorul nu aplicase măsuri tehnice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării pentru drepturile și libertățile persoanelor fizice.

Credit foto: Dreamstime