Beko România, sancționată cu 10.000 de euro conform GDPR: Accesarea ilegală a datelor personale ale clienților din cauza unei vulnerabilități IT
Beko, un lider pe piața electrocasnicelor din România, a primit o sancțiune de 10.000 de euro pentru nerespectarea Regulamentului UE privind protecția datelor personale (GDPR). Acest lucru s-a întâmplat după ce o persoană neautorizată a exploatat o vulnerabilitate în sistemul IT, reușind astfel să acceseze ilegal baza de date a clienților, conform anunțului făcut luni de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Sancțiunea a fost impusă în urma unei investigații finalizate în februarie.
- „Investigarea a relevat că o persoană neautorizată a accesat ilegal site-ul operatorului, unde era stocată baza de date a clienților. Aceasta a putut accesa datele personale ale unui număr substanțial de clienți ai companiei, inclusiv numele, prenumele, numărul de telefon, adresa de e-mail, domiciliul și detalii despre produsele achiziționate”, a declarat autoritatea.
Autoritatea a constatat că operatorul nu a realizat testări, evaluări și analize periodice ale eficienței măsurilor tehnice și organizatorice pentru a asigura securitatea procesării datelor.
- „Această situație a dus la accesul neautorizat al unei terțe părți la datele personale, încălcând dispozițiile art. 25 alin. (1) în corelație cu art. 32 alin. (1) lit. b) și d) și art. 32 alin. (2) din Regulamentul (UE) 2016/679. Conform art. 58 alin. (2) lit. d) din același regulament, operatorul a fost obligat să implementeze, pe plan tehnic și organizatoric, un sistem de analiză a volumului de date din infrastructura IT a BEKO ROMÂNIA SA, inclusiv efectuarea de backup-uri”, a adăugat autoritatea.
Beko România a plătit amenda impusă, conform precizărilor autorității pentru protecția datelor personale. Sursa foto: Kiattisak Lamchan / Dreamstime.com
