Compania de stat Hidroelectrica reacționează la amenda primită pentru GDPR, arătând că își reafirmă angajamentul ferm față de protecția datelor cu caracter personal ale clienților și angajaților săi.
În cadrul investigației, s-a constatat că încălcarea securității datelor cu caracter personal a avut loc în cadrul și în momentul lansării aplicației operatorului, ca urmare a unei erori tehnice și a neefectuării unei testarări suficiente a acesteia într-un mediu de test, care să simuleze mediul de utilizare reală în toate procesele și interacțiunile cu alte aplicații folosite de operator.
Această situație a condus la pierderea integrității și disponibilității datelor cu caracter personal, respectiv la divulgarea neautorizată și/sau accesul neautorizat la datele cu caracter personal aparținând unui număr semnificativ de persoane vizate, arată instituția de control a statului.
Mesajul Hidroelectrica
"Acest incident nefericit nu reflectă standardele companiei noastre în privința protecției datelor și suntem dedicați să consolidăm măsurile de securitate pentru a asigura că toate procesele noastre respectă cele mai înalte standarde de protecție a datelor.
Precizăm că acest incident singular a fost cauzat de o eroare tehnică apărută în timpul migrării datelor către sistemul iHidro în octombrie 2023, fiind afectați 69 de utilizatori din cei peste 500.000 de clienți ai companiei. Eroarea a fost remediată prompt.
Hidroelectrica a respectat în totalitate recomandările autorităților și a implementat măsuri tehnice și organizatorice suplimentare pentru a preveni recurența unor astfel de erori", transmite compania.
Hidroelectrica, cel mai mare producător de energie verde din România, operează 187 de hidrocentrale cu o capacitate totală de 6,3 GW și deține un parc eolian cu o putere instalată de 108 MW, acoperind și 13,9% din piața concurențială de energie electrică din țară.
