Autoritatea a finalizat unei investigație ce viza operatorul Genpact România SRL, în urma căreia compania a fost sancționată cu o amendă de 50.899 lei (echivalentul a 10.000 EURO).
Sancțiunea vine ca urmare a încălcării normelor de securitate prevăzute de GDPR, după ce datele personale ale unui număr semnificativ de angajați de la nivelul Uniunii Europene au fost expuse în urma unui atac cibernetic.
Investigația a fost demarată ca urmare a transmiterii de către operator a unei notificări de încălcare a securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor.
Astfel, GENPACT ROMANIA SRL a notificat o încălcare a securității datelor cu caracter personal, constând în accesarea neautorizată a datelor cu caracter personal prin intermediul unui atac informatic, ale unui număr semnificativ de utilizatori ai operatorului.
În cadrul investigației, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a constatat că GENPACT ROMANIA SRL nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prezentat de prelucrare, generat în special, în mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal.
Acest fapt a condus la divulgarea neautorizată a datelor cu caracter personal (nume angajat, numărul intern de angajat, email-ul de birou, departamentul, titulatura interna, adresa biroului Genpact în care lucrează, data creării contului angajatului, codul de țară) ale unui număr semnificativ de persoane vizate la nivelul UE, prin intermediul unui atac informatic executat prin exploatarea vulnerabilității unor parole și a modalității de resetare a autentificării unui cont de utilizator compromis.
Autoritatea Națională de Supraveghere a apreciat că circumstanțele cazului menționat mai sus prezintă un grad de gravitate care impune aplicarea unei sancțiuni cu amendă împotriva operatorului, raportat la criteriile de individualizare a amenzilor prevăzute la art. 83 din Regulamentul (UE) 679/2016.
Genpact a achitat amenda contravențională aplicată.
Indienii de la Genpact urcă puternic afacerile în România
Compania de servicii de outsourcing, subsidiara locală a grupului indian Genpact, a ajuns la o cifră de afaceri de 803 milioane de lei în 2024, cu 18,3% mai mult față de anul precedent.
Profitul net a urcat cu 18,3% față de 2023, de la 44,56 milioane de lei la 54,02 milioane de lei.
Datoriile totale au crescut cu 55,7%, la 1,32 miliarde de lei, în timp ce creanțele au scăzut cu 35,9%, la 279,1 milioane de lei.
Numărul mediu de salariați a sporit cu 27,8%, de la 3.445 la 4.403.
Prezentă din anul 2005 pe piața locală, Genpact România este parte din grupul Genpact, unul dintre liderii internaționali în industria de outsourcing.
