Autoritatea pentru protecția datelor personale (ANSPDCP) a sancționat, în baza Regulamentului GDPR, o firmă din România ce oferă servicii de consultanță în inginerie, în urma unui atac informatic care a dus la compromiterea datelor personale ale angajaților și colaboratorilor acesteia.
ANSPDCP anunță că a amendat firma Blue Projects Industries SRL cu 2.500 EUR (12.737 lei), după investigația încheiată în luna aprilie 2026.
„Investigația a fost demarată ca urmare a transmiterii de către operatorul BLUE PROJECTS INDUSTRIES S.R.L. a unei notificări de încălcare a securității datelor cu caracter personal, potrivit dispozițiilor art. 33 din Regulamentul (UE) 2016/679”, anunță ANSPDCP.
În urma verificărilor, autoritatea a constatat că un atac informatic asupra infrastructurii IT a firmei a compromis confidențialitatea și disponibilitatea datelor, permițând accesul neautorizat la informațiile personale ale unui număr semnificativ de persoane, angajați, colaboratori și parteneri de corespondență.
Printre datele vizate se numără numele, prenumele, CNP-ul, adresa de domiciliu, datele de contact, adresele de email, funcția și CV-urile.
Autoritatea mai spune că firma nu a pus în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscurilor, inclusiv mecanisme pentru protejarea confidențialității sistemelor și proceduri de testare și evaluare periodică a eficienței acestor măsuri. În plus, firma va trebui să implementeze un sistem de monitorizare a fluxurilor de date, atât la nivel tehnic, cât și procedural.