O firmă românească de brokeraj pe bursă a fost, amendată în baza regulamentului GDPR, după ce a suferit un atac informatic care a condus la „accesul neautorizat” la extrase de cont, copii ale actelor de identitate și la alte date personale „ale unui număr semnificativ de persoane vizate”, a anunțat, joi, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Autoritatea a finalizat, în luna septembrie 2025, o investigație la firma de brokeraj Prime Transaction SA, unul dintre intermediarii activi la Bursa de Valori București (BVB).
Firma de brokeraj notificase ANSPDCP cu privire la un incident de încălcare a securității datelor cu caracter personal.
În cadrul investigației, Autoritatea care aplică regulamentul GDPR în România a constatat că la Prime Transaction SA a avut loc un „atac informatic”.
În perioada 9-10 iunie 2025, situația a „condus la accesul neautorizat” la datele cu caracter personal „ale unui număr semnificativ de persoane vizate”, mai spune acum ANSPDCP.
Instituția enumeră și tipul datelor personale respective: „nume, adresă, cod numeric personal, adrese de e-mail, numere de telefon, extrase de cont, venit anual, angajator, copii ale actelor de identitate”.
ANSPDCP a amendat Prime Transaction SA cu 10.162,2 lei, echivalentul a 2.000 EUR, pentru că firma „nu a implementat măsuri tehnice și organizatorice adecvate și nu a realizat testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării” datelor personale.
În 2024, firma de brokeraj a obținut venituri totale de 6,89 milioane de lei și profit de 1,96 milioane lei, cu 17 angajați proprii, conform datelor oficiale de la Ministerul Finanțelor. Prime Transaction intermediază tranzacții anuale de peste 400 de milioane de lei pe an, pe BVB.