Amendă GDPR: Farmec, producător român de cosmetice, sancționat pentru accesarea neautorizată a datelor clienților
Farmec, renumit producător de cosmetice din România, a fost sancționat cu o penalizare de 5.000 de euro pentru un incident cibernetic în care baza de date a utilizatorilor și administratorilor site-ului său a fost compromisă. Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a făcut anunțul miercuri, evidențiind faptul că firma nu a luat măsurile de securitate necesare pentru a preveni atacul.
Investigația a fost inițiată după ce Farmec SA a raportat o încălcare a securității datelor personale, conform cerințelor articolului 33 din Regulamentul (UE) 2016/679 (GDPR).
- „În cadrul analizei efectuate, s-a stabilit că, în urma atacului cibernetic, a fost accesată baza de date a utilizatorilor și administratorilor site-ului companiei, ceea ce a dus la extragerea unor informații din sistemul respectiv. Totodată, s-a constatat că operatorul nu a aplicat măsurile de securitate necesare în momentul incidentului și nu a realizat actualizări ale sistemelor informatice pentru a contracara noile amenințări cibernetice”, a informat autoritatea.
Incidentul a condus la divulgarea sau accesarea neautorizată a datelor personale ale unui număr considerabil de persoane fizice, inclusiv: nume, prenume, adresă de e-mail și parolă criptată pentru conturile de utilizator, încălcând astfel prevederile articolului 25 alineatul (1) corelat cu articolul 32 alineatul (1) literele b), d) și alineatul (2) din Regulamentul (UE) 2016/679.
Compania a plătit amenda impusă.
Foto: HAKINMHAN / Dreamstime.com
