O firmă de facturare online sancționată pentru nerespectarea GDPR, după un atac cibernetic: Au fost compromise datele personale ale clienților

Webrasoft, o firmă care oferea servicii de facturare online, a fost afectată de un atac cibernetic în urma căruia serverul ce conținea baza de date a clienților a fost accesat ilegal, conform anunțului din partea Autorității Naționale de Supervisare a Prelucrării Datelor Cu Caracter Personal. Ca urmare a incidentului, compania a fost sancționată cu 20.000 de euro, deoarece nu a realizat testări și evaluări periodice ale eficienței măsurilor tehnice menite să asigure securitatea datelor personale ale clienților.

„Investigația a relevat că atacatorul a obținut acces neautorizat la datele personale gestionate de firmă, afectând astfel confidențialitatea informațiilor unor clienți, inclusiv numele, prenumele, codul numeric personal, adresa de domiciliu, numărul de telefon, adresa de e-mail și conturile bancare”, a explicat autoritatea.

S-a constatat că Webrasoft nu a implementat evaluări și măsuri tehnice și organizatorice constante pentru a proteja datele, ceea ce este esențial pentru respectarea regulamentelor europene referitoare la protecția datelor și pentru asigurarea confidențialității, integrității și disponibilității sistemelor.

Accesul neautorizat al unei terțe părți la datele personale a însemnat o încălcare a cerințelor legale stipulate în art. 32 alin. (1) lit. b) și d) și art. 32 alin. (2) din regulamentul GDPR.

Autoritatea a impus, de asemenea, implementarea unor măsuri tehnice și organizatorice care să permită logarea tuturor accesărilor valide și a erorilor legate de încercările nereușite de acces la serverele infrastructurii IT ale companiei, cu păstrarea acestor date timp de cel puțin 30 de zile, inclusiv prin back-up-ul fișierelor de jurnalizare.

Compania a plătit amenda primită, conform comunicatului emis de autoritate.