Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna decembrie 2024, o investigație la operatorul Softehnica S.R.L și a constatat încălcarea art. 32 alin. (1) lit. b), d) și alin. (2) din Regulamentul (UE) 2016/679.

Ca atare, operatorul a fost sancționat cu amendă în cuantum de 24.866 lei (echivalentul sumei de 5000 Euro).

Investigația a fost demarată ca urmare a transmiterii de către operatorul Softehnica S.R.L a unei notificări de încălcare a securității datelor cu caracter personal, potrivit dispozițiilor art. 33 din Regulamentul (UE) 2016/679.

În cadrul investigației s-a constatat că, în urma unui atac cibernetic de tip Ransomware, a fost accesată infrastructura informatică a operatorului.

În acest context, s-a constatat că operatorul nu a pus în aplicare măsuri tehnice și organizatorice adecvate și nu a realizat testarea, evaluarea și aprecierea periodică a eficacității măsurilor tehnice și organizatorice pentru garantarea securitatății prelucrării datelor, incluzând capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare.

Aceasta a condus la divulgarea neautorizată sau accesul neautorizat la date cu caracter personal ale unui număr semnificativ de persoane fizice vizate, precum: nume, prenume, domiciliu, adresă de e-mail și date de contact, fiind astfel încălcate dispozițiile art. 32 alin. (1) lit. b), d) și alin. (2) din Regulamentul (UE) 2016/679.

Direcția juridică și comunicare

A.N.S.P.D.C.P