Furnizorul de gaze și electricitate E.ON Energie România, controlat de grupul german E.ON, a anunțat, luni, într-o adresă oficială transmisă comunității StartupCafe.ro, că a contestat în instanță amenda de 25.000 EUR și celelalte măsuri dispuse de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal în baza regulamentului GDPR, considerând că procesul-verbal al instituției este netemeinic și nelegal.
Reamintim că E.ON Energie România fost amendată cu 25.000 EUR, după un incident în care au fost accesate neautorizat conturi de utilizatori, adrese de e-mail și parole, cu „risc ridicat” de prejudicii financiare pentru oamenii respectivi - a anunțat Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Mai exact, au fost „accesate în mod neautorizat și exfiltrate (extrase n.r.) o serie de categorii de date cu caracter personal ale unui număr semnificativ de persoane vizate, respectiv conturi de utilizatori incluzând adrese de e-mail și parole”, din sistemul informatic al E.ON, a mai acuzat ANSPDCP.
Pe lângă amenda de 25.000 EUR, E.ON a fost pusă să introducă un sistem obligatoriu de autentificare multi-factor pentru toți utilizatorii. De asemenea, compania a fost obligată să implementeze și alte „măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prezentat de prelucrarea datelor cu caracter personal efectuată prin intermediul conturilor clienților”.
Acum, compania neagă acuzațiile pe care i le-a adus ANSPDCP:
„E.ON Energie România a luat act de procesul-verbal încheiat de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Considerăm că procesul-verbal este netemeinic și nelegal, motiv pentru care l-am și contestat în instanță, în vederea obținerii anulării acestuia și am adus probe incontestabile care atestă faptul ca pretinsa faptă reținută de autoritate nu există.
Compania E.ON Energie România este angajată în respectarea principiilor de conformitate, transparență și responsabilitate, investind permanent în consolidarea capacităților de protecție a datelor și securitate cibernetică.
Astfel, orice incident care poate apărea este tratat cu maximă responsabilitate de compania noastră care are atât resursele, cât și echipamentele necesare pentru a putea gestiona orice situație critică, la fel cum s-a întâmplat în cazul incidentului relatat când s-au luat toate măsurile necesare, astfel încât clienții să nu fie afectați. Menționăm faptul că, în platforma E.ON Myline, dedicată interacțiunii cu clienții, nu există date care să pună în pericol financiar clienții noștri din punctul de vedere al oricăror operațiuni bancare.
În cadrul Grupului E.ON România, protecția datelor cu caracter personal și securitatea cibernetică reprezintă piloni esențiali pentru asigurarea unui management responsabil al informațiilor și pentru protejarea infrastructurii critice. Politicile noastre în aceste domenii sunt aliniate la cerințele legale și la standardele internaționale, având ca obiectiv protejarea informațiilor angajaților, clienților, partenerilor și furnizorilor, precum și asigurarea rezilienței infrastructurii critice.
Politica de protecție a datelor stabilește reguli clare privind:
• procesarea legală și transparentă a datelor cu caracter personal;
• respectarea drepturilor persoanelor vizate;
• implementarea măsurilor tehnice și organizaționale adecvate pentru securizarea datelor;
• documentarea conformă cu legislația aplicabilă.
Pentru a asigura aplicarea eficientă și îmbunătățirea continuă a acestor politici, Grupul E.ON România utilizează un sistem de indicatori de performanță care permite monitorizarea constantă a nivelului de conformitate și eficiență operațională în domeniul protecției datelor și al securității informațiilor”.