Rompetrol Downstream, amendată pentru nerespectarea GDPR

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat Rompetrol Downstream pentru nerespectarea GDPR, ceea ce a a vut ca efect accesarea ilegală a datelor unor clienți ai companiei petroliere.

Investigația a fost declanșată în urma unei notificări de încălcare a securității datelor cu caracter personal și a fost finalizată în luna octombrie.

Ca urmare a acestor încălcări, mai multe persoane fizice au primit e-mailuri neautorizate, conținând conținut malițios de tip „phishing”.

Drept urmare, compania petrolieră a fost sancționată cu o amendă de 19.893 de lei (echivalentul a 4000 euro).

Neglijență în administrarea datelor clienților

De asemenea, ANSPDCP a constatat că datele unor persoane vizate, inclusiv adresele de e-mail, numele, prenumele și semnătura, care se aflau în fișierele operatorului, au fost accesate și descărcate ilegal.

Mai mult, s-a observat că adresa de e-mail destinată corespondenței cu clienții, administrată de o persoană juridică împuternicită de operator, avea parola cunoscută de mai multe persoane angajate, fapt ce a permis accesul neautorizat la aceste date și a încălcat confidențialitatea acestora.

În cadrul verificărilor, ANSPDCP a constatat că Rompetrol Downstream nu a implementat măsuri tehnice și organizatorice adecvate pentru asigurarea unui nivel de securitate corespunzător riscurilor asociate prelucrării datelor personale, inclusiv capacitatea de a proteja confidențialitatea acestora.

Carol Dan

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Cele mai recente știri

spot_img

Abonează-te la cele mai recente știri din IT, Digitalizare, Tehnologii & Crypto

Te-ar putea interesa și...