Sameday, sancționat pentru încălcarea GDPR: a expus date cu caracter personal în mediul online

, ,
Autor:    -  
gdpr, regulation, protection, data, privacy, law, european, security, business, identity, information, technology, legislation, access, blue data, blue security, blue information, blue law, gdpr, gdpr, gdpr, gdpr, gdpr
Fotografie de TheDigitalArtist pe Pixabay
Timp de citire: 2 minute

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDPC) a amendat firma de curierat Delivery Solutions SA, care operează brandul Sameday, cu amendă de 2.000 de euro, după un incident de securitate care a dus la „expunerea unor date cu caracter personal în mediul online”, anunță autoritatea printr-un comunicat de presă.

Investigația a fost demarată după ce Delivery Solutions SA a transmis o notificare de încălcare a securității datelor cu caracter personal, potrivit dispozițiilor art. 33 din Regulamentul (UE) 2016/679, anunță, vineri, ANSPDCP.

În cadrul aceluiași incident notificat, s-a raportat că a fost accesată „interfața web a unei aplicații interne a operatorului prin obținerea în mod fraudulos a credențialelor valide (username si parola)”, ceea ce a permis vizualizarea de date, mai spune Autoritatea pentru protecția datelor personale.

ANSPDCP a constatat că firma nu a luat măsuri de securitate suficiente, ceea ce permis ca datele cu caracter personal sa fie accesate și vizualizate în mod ilegal de persoane neautorizate, prin accesarea interfeței web a aplicației interne folosite de operator.

”În acest context, au fost accesate în mod nelegal și afectate o serie de categorii de date precum: nume și prenume, adresă poștală, numărul de telefon și adresă de e-mail”,

arată Autoritatea pentru protecția datelor personale.

Întrucât „nu au fost luate suficiente măsuri tehnice și organizatorice adecvate, în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, incluzând capacitatea de a asigura confidențialitatea datelor, s-a constatat încălcarea prevederile art. 24, art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul (UE) 2016/679, operatorul fiind sancționat cu amendă”.

Astfel, Delivery Solutions SA a primit o amendă în valoare totală de 9.954 lei, echivalentul sumei de 2.000 de euro.

De asemenea, pentru a evita alte incidente de securitate, firma trebuie să adopte o politică actualizată privind parolele, să implementeze un registru de acces, astfel încât accesul nedorit să poată fi înregistrat și să efectueze periodic audituri de securitate pentru a identifica și remedia vulnerabilitățile.

Google News  Fiți la curent cu ultimele noutăți! Urmăriți AFACERI.news și pe Google News!


CITEŞTE ŞI
Borscht soupFaza absurd-culinară a războiului. MAE rus: Ucrainenii nu au vrut să împartă borșul, deci sunt naziști
Festivalul Internațional de Film Transilvania | Cineaștii celebrați în secțiunea 3×3 de la TIFF.24
commercial buildings, real-estate, structureGigantul chinez Evergrande nevoit să renunțe la încă un proiect imobiliar
Raportul Trimestrial Asupra Inflatiei Mai 2020 Bnr Prognozeaza O Inflatie De 28 La Finalul A6375Suciu, BNR: ca să evităm o criză de proporții, trebuie rapid un guvern care să nu devieze România
tractor, farm implement, fieldAgricultura se confruntă cu o criză a forței de muncă. Cât a ajuns salariul unui tractorist?
VeneziaLa Veneția, continuă lupta contra turismului excesiv: fără difuzoare și grupuri mari de turiști