O firmă ce dezvoltă aplicații software integrate destinate în special instituțiilor publice, dar și celor private, a primit o amendă în valoare totală de 3.000 EUR pentru că ar fi încălcat anumite prevederi ale Regulamentului general privind protecția datelor (GDPR) anunță, joi, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Verificările ANSPDCP la firma Your Consulting SRL au fost pornit în urma unei sesizări privind divulgarea anumitor date cu caracter personal prin intermediul unei aplicații a operatorului (your-scim.herokuapp.com).
Autoritatea pentru protecția datelor susține că operatorul nu ar fi implementat măsuri tehnice și organizatorice adecvate „în momentul stabilirii mijloacelor de prelucrare sau în momentul prelucrării în sine și nu a realizat testarea, evaluarea și aprecierea periodică ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării”.
Această situație a dus la accesul neautorizat la datele cu caracter personal ale unor persoane fizice (nume și prenume, cod numeric personal, numărul voucherelor de vacanță distribuite nominal, valoarea nominală totală a voucherelor de vacanță, data revenire din concediu creștere copil), în perioada martie - aprilie 2024.
În acest context, operatorul a fost sancționat cu amendă în valoare de 14.929 lei (echivalentul a 3.000 EUR), pentru încălcarea prevederilor art. 25 alin. (1), art. 32 alin. (1) lit. a), b) și d) și art. 32 alin. (2) din Regulamentul (UE) 2016/679.
În plus, firma va trebui să implementeze un mecanism de testare, evaluare și apreciere periodică a eficacității măsurilor adoptate, „având în vedere riscul prezentat de prelucrare, în vederea asigurării unui nivel de securitate corespunzător și evitării pe viitor a unor incidente de securitate similare”.