Hidroelectrica sancționată pentru expunerea datelor personale ale clienților
Hidroelectrica a fost penalizată cu 74.562 lei (aproximativ 15.999 euro) de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, din cauza neefectuării unor teste adecvate pentru aplicația iHidro, ceea ce a condus la expunerea datelor personale ale unui număr considerabil de clienți.
Compania de furnizare a energiei electrice are înregistrată o bază de aproximativ 600.000 de clienți, atât din rândul persoanelor fizice, cât și din cel al persoanelor juridice.
Investigația a fost inițiată după ce operatorul Hidroelectrica a raportat o incidentă în care au fost încălcate securitatea datelor personale, conform reglementărilor stipulate în art. 33 din Regulamentul (UE) 2016/679, conform unui comunicat publicat pe site-ul autorității de control.
Pe parcursul investigației, s-a stabilit că încălcările privind securitatea datelor au survenit în contextul lansării aplicației operatorului, din cauza unei defecțiuni tehnice, precum și a testării insuficiente a acesteia într-un mediu de simulare care să reflecte condițiile reale de utilizare în toate interacțiunile cu alte aplicații utilizate de societate.
Această problemă a dus la compromiterea integrității și accesibilității datelor personale, generând divulgări neautorizate și/sau acces necorespunzător la informațiile personale ale unui număr semnificativ de subiecți.
Astfel, având în vedere că operatorul nu a gestionat datele personale într-un mod care să garanteze securitatea necesară, inclusiv protecția împotriva prelucrărilor neautorizate, ilegale și a riscurilor de pierdere, distrugere sau deteriorare accidentală, acesta a fost sancționat.
De asemenea, Hidroelectrica a primit instrucțiuni de a efectua testări pentru aplicație, „într-un mod care să simuleze scenariul real din producție în toate situațiile plauzibile din mediul de producție, înainte de a lansa toate componentele/aplicațiile ce implică prelucrări de date personale”.
Operatorul a efectuat plata amenzii stabilite.
