Omniasig sancționat pentru o deficiență în gestionarea datelor personale. Un angajat al unui partener a obținut ilegal despăgubiri pentru daune fictive.
Recent, Omniasig Vienna Insurance Group (VIG) a primit o amendă de 3.000 de euro, după ce s-a constatat că un angajat al unei firme colaboratoare a accesat datele unor clienți asigurați pentru a solicita despăgubiri pentru evenimente care nu au avut loc. Reprezentanții Omniasig au declarat că „nu au fost afectați în niciun fel clienții ale căror date au fost implicate în această situație” și că au implementat măsuri pentru a preveni repetarea acestor incidente pe viitor.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a comunicat joi sancțiunea impusă Omniasig în urma unei investigații care s-a încheiat la finele anului anterior.
Cazul a fost inițiat de însăși compania Omniasig, care a semnalat o breșă în securitatea datelor personale, conform prevederilor articolului 33 din Regulamentul UE privind protecția datelor (GDPR).
Operatorul a informat că un angajat al unui partener comercial a efectuat încasări necuvenite prin completarea unor cereri de despăgubire pentru evenimente care nu au avut loc, utilizând identitatea unor clienți asigurați.
Investigația a relevat că angajatul partenerului, având acces la dosarele de daune ale operatorului, a obținut neautorizat date personale, incluzând: nume, prenume, adresă de domiciliu, fotografie, cod numeric personal, precum și date medicale și financiare ale persoanelor vizate.
Astfel, instanța a stabilit că breșa de securitate a rezultat dintr-un acces neautorizat temporar la datele personale ale unui număr semnificativ de clienți.
S-a constatat că operatorul nu a implementat măsuri tehnice și organizaționale adecvate pentru a garanta un nivel de securitate corespunzător riscurilor asociate prelucrării datelor, inclusiv asigurarea integrității acestora și condițiile în care o persoană care acționează în numele operatorului are acces la datele cu caracter personal.
De asemenea, autoritatea a impus operatorului măsura corectivă de a institui un plan de inspecții/audituri pentru a preveni incidentele de securitate similare.
Omniasig a plătit amenda impusă, conform comunicatului autorității.
Sursa foto: Josepalbert13 / Dreamstime.com
