O firmă de consultanță în inginerie, amendată cu 2.500 EUR după un atac informatic
București – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat firma BLUE PROJECTS SRL cu 12.734 lei (aproximativ 2.500 EUR). Sancțiunea survine în urma unui atac informatic care a compromis datele personale ale angajaților și colaboratorilor companiei. Informația a fost anunțată joi de către ANSPDCP, în urma unei investigații finalizate în martie 2026.
Detalii despre încălcările GDPR
Investigația ANSPDCP a relevat încălcarea articolelor 32 alineatul (1) literele b) și d) și alineatul (2) din Regulamentul General privind Protecția Datelor (GDPR). BLUE PROJECTS a notificat ANSPDCP cu privire la incidentul de securitate. Atacul informatic a afectat o cantitate semnificativă de date personale, inclusiv nume, prenume, CNP, adrese, date de contact, adrese de e-mail, funcții și CV-uri.
Conform autorității, firma nu a luat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului asociat prelucrării datelor. Printre deficiențe se numără lipsa unei metode eficiente de a asigura confidențialitatea sistemelor și serviciilor de prelucrare. La fel, a fost omisă implementarea unui proces de testare, evaluare și revizuire periodică a eficacității măsurilor tehnice și organizatorice de securitate.
Măsuri obligatorii pentru BLUE PROJECTS
Pe lângă amendă, ANSPDCP a impus companiei BLUE PROJECTS implementarea unui sistem de monitorizare a fluxurilor de date, atât la nivel tehnic, cât și procedural. Această măsură are ca scop prevenirea unor incidente similare în viitor și asigurarea conformității cu cerințele GDPR.
ANSPDCP nu a oferit alte detalii cu privire la natura exactă a atacului informatic sau la gravitatea compromiterii datelor. Cu toate acestea, amenda și cerințele impuse subliniază importanța respectării standardelor de securitate a datelor personale, mai ales în contextul amenințărilor cibernetice în continuă evoluție. Acesta este un semnal clar pentru companiile din România cu privire la necesitatea de a investi în măsuri robuste de protecție a datelor și de a respecta cu strictețe cadrul legal.
