Compania Beko Romania (fosta Arctic), subsidiara locală a grupului turc Arçelik, unul dintre liderii pieței de electrocasnice din România, a fost amendată cu 10.000 de euro, cu argumentul de încălcare a Regulamentului UE privind protecția datelor personale (GDPR).
Aceasta după ce o persoană neautorizată a profitat de o vulnerabilitate de programare IT și a accesat ilegal baza de date a clienților companiei, a anunțat Autoritatea de supraveghere a datelor personale (ANSPDCP).
Amenda a fost aplicată după o investigație finalizată în luna februarie.
- „În cadrul investigației efectuate, s-a constatat faptul că o persoană neautorizată, care a profitat de o vulnerabilitate de programare, a accesat în mod ilegal site-ul operatorului care conținea baza de date a clienților săi.
- Astfel, persoana în cauză a avut acces la datele cu caracter personal ale unui număr mare de clienți ai operatorului, respectiv: numele, prenumele, numărul de telefon, adresa de e-mail, domiciliul, detalii despre produs”, a anunțat autoritatea.
În cadrul investigației, autoritatea spune că a constatat că operatorul nu a realizat testarea, evaluarea și aprecierea periodică ale eficienței măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării, scrie Hotnews.ro.
- „Această situație a condus la accesul neautorizat al unui terț la datele personale, fiind încălcate dispozițiile art. 25 alin. (1) coroborat cu 32 alin. (1) lit. b) și d) și art. 32 alin. (2) din Regulamentul (UE) 2016/679.
- În temeiul art. 58 alin. (2) lit. d) din Regulamentul (UE) 2016/679, s-a dispus operatorului și măsura corectivă de a implementa, sub aspect tehnic și organizatoric, un sistem de analiză a volumului de date în infrastructura IT a societății BEKO ROMÂNIA SA, inclusiv cu efectuarea de back-up asupra acestuia”, spune autoritatea.
Beko România a achitat amenda aplicată, a mai precizat autoritatea.
