Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDPC) a amendat firma de curierat Delivery Solutions SA, care operează brandul Sameday, cu amendă de 2.000 EUR, după un incident de securitate care a dus la „expunerea unor date cu caracter personal în mediul online”.
Investigația a fost demarată după ce Delivery Solutions SA a transmis o notificare de încălcare a securității datelor cu caracter personal, potrivit dispozițiilor art. 33 din Regulamentul (UE) 2016/679, anunță ANSPDCP.
În cadrul aceluiași incident notificat, s-a raportat că a fost accesată „interfața web a unei aplicații interne a operatorului prin obținerea în mod fraudulos a credențialelor valide (username si parola)” ceea ce a permis vizualizarea de date, mai spune Autoritatea pentru protecția datelor personale, arată StartUp Cafe.
ANSPDCP a constatat că firma nu a luat măsuri de securitate suficiente, ceea ce permis ca datele cu caracter personal sa fie accesate și vizualizate în mod ilegal de persoane neautorizate, prin accesarea interfeței web a aplicației interne folosite de operator.
„În acest context, au fost accesate în mod nelegal și afectate o serie de categorii de date precum: nume și prenume, adresă poștală, numărul de telefon și adresă de e-mail”, arată Autoritatea pentru protecția datelor personale.
Întrucât „nu au fost luate suficiente măsuri tehnice și organizatorice adecvate, în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, incluzând capacitatea de a asigura confidențialitatea datelor, s-a constatat încălcarea prevederile art. 24, art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul (UE) 2016/679, operatorul fiind sancționat cu amendă”.
Astfel, Delivery Solutions SA a primit o amendă în valoare totală de 9.954 lei, echivalentul sumei de 2.000 EUR. De asemenea, pentru a evita alte incidente de securitate, firma trebuie să adopte o politică actualizată privind parolele, să implementeze un registru de acces, astfel încât accesul nedorit să poată fi înregistrat și să efectueze periodic audituri de securitate pentru a identifica și remedia vulnerabilitățile.
Amintim că sancțiunile Autorității de Protecție a Datelor Personale pot fi contestate în instanță.
