Amendă GDPR de mii de euro pentru o firmă clujeană de contabilitate, după ce a fost atacată de hackeri

Economie by Actual de Cluj - aug. 19, 2025 0 273

O firmă de contabilitate din Cluj af ost amendată cu echivalentul a trei mii de euro de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Instituția a finalizat, în iulie, o investigație la o companie clujeană de contabilitate, Elite Conta SRL, concluzia a fost că firma a încălcat regulamentul european de protecție a datelor cu caracter personal. Ca atare firma a fost sancționată cu amendă în cuantum de 15,227.70 lei, echivalentul a 3.000 de  euro. Investigația a fost demarată ca urmare a transmiterii de către operator a unei notificări cu privire la încălcarea securității datelor cu caracter personal.

Astfel, firma a notificat că, în urma unui atac cibernetic, au fost afectate o serie de categorii de date cu caracter personal ale unui număr semnificativ de persoane vizate, precum numele, prenumele, codul numeric personal, seria și numărul cărții de identitate, semnătura, domiciliul, funcția și salariu de încadrare. Totodată, în cursul investigației, a rezultat că firma nu avea implementate, la momentul atacului informatic, măsuri de securitate cu cerințe specifice privind accesul securizat la echipamentul de stocare de rețea care să diminueze riscul unui acces neautorizat la datele personale menționate. Ca urmare, instituția a constatat că Elite Conta SRL nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, incluzând capacitatea de a asigura confidențialitatea sistemelor și serviciilor de prelucrare și un proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice. Această situație a condus la divulgarea neautorizată sau accesul neautorizat al unui terț la datele cu caracter personal deținute de operator. S-a dispus și măsura corectivă de a implementa măsuri tehnice și organizatorice adecvate, inclusiv prin asigurarea sistemelor de operare cu suport activ din partea producătorului, soluții antivirus complete și actualizate pe toate echipamentele IT din rețeaua firmei.

Operatorul sancționat a achitat amenda aplicată.

UPDATE Poziția firmei amendate:

Firma de contabilitate amendată pe motiv de GDPR după ce a fost atacată cibernetic: amenda vine la un an după incident, nu reflectă nivelul actual de securitate

Nici un comentariu