Sari direct la conținut
Economie

O companie care furniza servicii de facturare online, amendată GDPR după ce a fost victima unui atac informatic: Au fost accesate datele personale ale multor clienți

HotNews.ro
Atac cibernetic, Foto: Karaevgen, Dreamstime.com
Atac cibernetic, Foto: Karaevgen, Dreamstime.com

Webrasoft, companie care deținea un site de facturare online, a fost victima unui atac informatic, prin care a fost accesat, în mod ilegal, serverul pe care era stocată baza de date a clienților, a anunțat marți Autoritatea pentru protecția datelor personale. Compania a fost amendată cu 20.000 de euro pe motiv că nu a realizat testarea, evaluarea și aprecierea periodic ale eficacității măsurilor tehnice pentru a garanta securitatea datelor personale ale clienților.

„Totodată, în cursul investigației, a rezultat că atacatorul a accesat neautorizat datele cu caracter personal deținute de operator, ceea ce a afectat confidențialitatea datelor personale ale unui număr mare de clienți (numele, prenumele, codul numeric personal, adresa de domiciliu, telefonul, adresa de e-mail, numărul de cont bancar)”, a anunțat autoritatea.

Ca urmare, s-a constatat faptul că Webrasoft nu a realizat testarea, evaluarea și aprecierea periodic ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării, destinate să pună în aplicare în mod eficient principiile de protecție a datelor și să integreze garanțiile necesare în cadrul prelucrării, pentru a îndeplini cerințele Regulamentului (UE) 2016/679 și pentru a proteja drepturile persoanelor vizate, incluzând capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare.

Această situație a condus la accesul neautorizat al unui terț la datele cu caracter personal deținute de operator, fiind astfel încălcate prevederile art. 32 alin. (1) lit. b) și d) și art. 32 alin. (2) din Regulamentu UE privind protecția datelor personale (GDPR).

În plus, autoritatea a dispus implementarea tehnică si organizatorică a unui sistem de jurnalizare a tuturor accesărilor valide/erorilor privind încercările nereușite de acces asupra serverelor din infrastructura IT a operatorului, cu reținerea acestora pe o durată de cel puțin 30 de zile, inclusiv cu efectuarea de back-up asupra fișierelor de jurnalizare (log-uri).

Compania a achitat amenda aplicată, se mai arată în comunicatul autorității.

Sursa foto: Dreamstime.com

Ajută-ne să facem HotNews mai bun
Vrem să aflăm ce subiecte sunt importante pentru tine și cum putem îmbunătăți HotNews. Am pregătit un chestionar a cărui completare durează 5 minute şi care e anonim, dacă nu vrei să ne laşi adresa de mail. Nu e obligatoriu să răspunzi la fiecare întrebare, deși ne-am bucura. Orice contribuție ne ajută să luăm decizii mai bune.
Formular Feedback
INTERVIURILE HotNews.ro