Autoritatea Națională de Supraveghere a finalizat în cursul lunii august 2022 o investigație la Curtea Veche Publishing SRL și a sancționat contravențional editura cu o amendă de 24.566 lei (echivalentul sumei de 5000 euro).
Investigația a fost demarată ca urmare a transmiterii de către operator a unor notificări de încălcări ale securității datelor cu caracter personal.Una dintre încălcările securității datelor s-a produs ca urmare a postării pe un forum public a unui fișier care conținea baza de date a clienților operatorului din perioada 2019 - 2021, scrie Hotnews.ro.
Această situație a condus la divulgarea neautorizată a anumitor date cu caracter personal, cum ar fi nume, prenume, număr de telefon, e-mail, parola sub formă criptată, adresa IP de pe care a fost creat contul de utilizator, ale unui număr de 10.739 clienți ai operatorului.
Cea de-a doua încălcare a securității datelor s-a produs ca urmare a unui atac de tip ransomware, situație ce a condus la accesul neautorizat și pierderea integrității și disponibilității anumitor date cu caracter personal a aprox. 100 de persoane vizate (angajați și colaboratori ai Curtea Veche Publishing SRL).
În cadrul investigației, Autoritatea Națională de Supraveghere a constatat că operatorul nu aplicase măsuri tehnice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării pentru drepturile și libertățile persoanelor fizice.