O firmă românească de contabilitate a fost amendată în baza celebrului Regulament GDPR, în urma unui atac cibernetic care a dus la compromiterea datelor personale ale mai multor persoane.
În luna iulie 2025, Autoritatea Națională pentru Protecția Datelor cu Caracter Personal (ANSPDCP) a finalizat o investigație la SC Elite Conta SRL, în urma unei notificări transmise de firmă privind o încălcare a securității datelor personale.
În urma verificărilor, firma clujeană de contabilitate a fost sancționată cu o amendă de 15.227 lei, echivalentul a 3.000 EUR, pe care a și achitat-o.
„Operatorul a notificat faptul că, în urma unui atac cibernetic, au fost afectate o serie de categorii de date cu caracter personal ale unui număr semnificativ de persoane vizate, precum: numele, prenumele, codul numeric personal, seria și numărul cărții de identitate, semnătura, domiciliul, funcția și salariu de încadrare”, precizează Autoritatea pentru protecția datelor personale,
De asemenea, firma nu implementase, la momentul atacului informatic, măsuri de securitate cu cerințe specifice privind accesul securizat la echipamentul de stocare de rețea care să diminueze riscul unui acces neautorizat la datele personale.
„Ca urmare, s-a constatat faptul că SC Elite Conta SRL nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, incluzând capacitatea de a asigura confidențialitatea sistemelor și serviciilor de prelucrare și un proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice.
Această situație a condus la divulgarea neautorizată sau accesul neautorizat al unui terț la datele cu caracter personal deținute de operator, fiind astfel încălcate prevederile art. 32 alin. (1) lit. b) și d) și alin. (2) din Regulamentul (UE) 2016/679”, mai precizează ANSPDCP.
Așadar, firma va trebui să implementeze măsuri tehnice și organizatorice adecvate, inclusiv prin asigurarea sistemelor de operare cu suport activ din partea producătorului, soluții antivirus complete și actualizate pe toate echipamentele IT din rețeaua Elite Conta SRL (servere, dispozitive de lucru), respectiv securizarea accesului extern, după caz, la echipamentele infrastructurii Elite Conta SRL (VPN, MFA, restricționare IP).
Firma Elite Conta SRL, înființată în 2007, a făcut, în anul 2024, afaceri de 2,153 milioane lei și un profit de 39.521 lei. Pentru anul 2024, firma a raportat un număr de 14 angajați, conform ultimelor date disponibile la Ministerul Finanțelor.
---