Webrasoft, companie vând un site de facturare online, a fost victima unui atac informatic.
În urma acestui atac a fost accesat, în mod ilegal, serverul pe care era stocată baza de date a clienților, a anunțat Autoritatea pentru protecția datelor personale.
Compania a fost amendată de cu 20.000 de euro pe motiv că nu a realizat testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice pentru a garanta securitatea datelor personale ale clienților, arată Hotnews.ro
„Totodată, în cursul investigației, a rezultat că atacatorul a accesat neautorizat datele cu caracter personal deținute de operator, ceea ce a afectat confidențialitatea datelor personale ale unui număr mare de clienți (numele, prenumele, codul numeric personal, adresa de domiciliu, telefonul, adresa de e-mail, numărul de cont bancar)”, a anunțat autoritatea.
Ca urmare, s-a constatat faptul că Webrasoft nu a realizat testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării, destinate să pună în aplicare în mod eficient principiile de protecție a datelor și să integreze garanțiile necesare în cadrul prelucrării, pentru a îndeplini cerințele Regulamentului (UE) 2016/679 și pentru a proteja drepturile persoanelor vizate, incluzând capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare.
Această situație a condus la accesul neautorizat al unui terț la datele cu caracter personal deținute de operator, fiind astfel încălcate prevederile art. 32 alin. (1) lit. b) și d) și art. 32 alin. (2) din Regulamentu UE privind protecția datelor personale (GDPR).
În plus, autoritate a dispus implementarea tehnică si organizatorică a unui sistem de jurnalizare a tuturor accesărilor valide/erorilor privind încercările nereușite de acces asupra serverelor din infrastructura IT a operatorului, cu reținerea acestora pe o durată de cel puțin 30 de zile, inclusiv cu efectuarea de back-up asupra fișierelor de jurnalizare (log-uri).
Compania a achitat amenda aplicată, se mai arată în comunicatul autorității.
