Compania E.ON Energie România, controlată de colosul german E.ON, fost amendată cu 25.000 EUR în baza regulamentului GDPR de protecție a datelor personale, după un incident în care au fost accesate neautorizat conturi de utilizatori, adrese de e-mail și parole, cu „risc ridicat” de prejudicii financiare pentru oamenii respectivi - a anunțat Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
UPDATE: E.ON a anunțat că a contestat în justiție amenda GDPR.
---
Știrea inițială:
Furnizorul de gaze naturale și energie electrică pentru populația și firmele din România a notificat autorității române de protecție a datelor un incident în care a fost încălcată securitatea datelor cu caracter personal.
Mai exact, au fost „accesate în mod neautorizat și exfiltrate (extrase n.r.) o serie de categorii de date cu caracter personal ale unui număr semnificativ de persoane vizate, respectiv conturi de utilizatori incluzând adrese de e-mail și parole”, din sistemul informatic al E.ON, potrivit ANSPDCP.
Compania de energie nici nu avea implementate „măsuri tehnice și organizatorice adecvate”, pentru a putea asigura un „nivel de securitate corespunzător riscului prezentat” de prelucrarea acestor date personale.
E vorba de riscul ca datele personale să fie divulgate neautorizat, accidental sau ilegal.
„Această situație a condus la accesul neautorizat la datele cu caracter personal (adrese de e-mail și parole) ale unui număr semnificativ de persoane vizate și a fost generat un risc ridicat de potențiale prejudicii financiare” - a concluzionat autoritatea română, în urma unei investigații derulate la E.ON.
Pentru „fapta săvârșită”, compania energetică a fost sancționată cu amendă de 126.797 lei, echivalentul sumei de 25.000 EUR, pe baza Regulamentului european de protecție a datelor personale (GDPR) - a precizat autoritatea.
În plus, E.ON a fost pusă să introducă un sistem obligatoriu de autentificare multi-factor pentru toți utilizatorii. De asemenea, compania a fost obligată să implementeze și alte „măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prezentat de prelucrarea datelor cu caracter personal efectuată prin intermediul conturilor clienților”.
Reamintim că germanii de la E.ON vor să vândă business-ul din România. Compania maghiară MVM, controlată de statul ungar, dorește să cumpere E.ON România, dar Guvernul Bolojan se opune tranzacției.
Compania de furnizare E.ON Energie România are ca acționari E.ON România SA (deținută de germanii de la E.ON), cu 68,18%, și Ministerul Energiei, cu 31,82%. Potrivit informațiilor HotNews.ro, E.ON dorește să vândă doar partea de furnizare, adică E.ON Energie, nu și cea de distribuție.
În 2024, compania românească a E.ON Energie a obținut venituri totale de 8,4 miliarde lei și profit de 115 milioane de lei, cu 723 de salariați, conform datelor oficiale de la Ministerul Finanțelor.