O firmă din România, de servicii de consultanță în inginerie, a fost sancționată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu amendă în valoare de 2.500 EUR, după un atac informatic care a dus la compromiterea datelor personale ale angajaților și colaboratorilor acesteia.
ANSPDCP anunță, joi, că a amendat cu 12.734 lei, echivalentul sumei de 2.500 EUR, firma Blue Projects SRL, în urma unei investigații încheiate în martie 2026. Autoritatea a constatat încălcarea art. 32 alin. (1) lit. b) și d) și alin. (2) din Regulamentul (UE) 2016/679.
Operatorul a transmis o notificare de încălcare a securității datelor cu caracter personal către ANSPDCP. Astfel, în urma unui atac informatic asupra sistemelor IT ale companiei, datele personale ale unui număr mare de persoane, angajați, colaboratori și persoane din corespondență, au fost accesate fără autorizație. Informațiile vizate includ nume, prenume, CNP, adresă, date de contact, email, funcție și CV.
Autoritatea pentru protecția datelor spune că firma nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului prezentat de prelucrare, incluzând printre altele capacitatea de a asigura confidențialitatea sistemelor și serviciilor de prelucrare, precum și introducerea unui proces pentru testarea, evaluarea și aprecierea periodică ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării.
Totodată, firma trebuie să implementeze la nivel tehnic și procedural un sistem de monitorizare a fluxurilor de date.