21.09.2022
Sancțiune pentru încălcarea RGPD
Autoritatea Națională de Supraveghere a finalizat în cursul lunii august 2022 o investigație la operatorul Curtea Veche Publishing SRL și a constatat încălcarea dispozițiilor art. 32 alin. (1) lit. b) și c) și alin. (2) din Regulamentul General privind Protecția Datelor.
Operatorul a fost sancționat contravențional cu amendă în cuantum de 24.566 lei (echivalentul sumei de 5000 EURO).
Investigația a fost demarată ca urmare a transmiterii de către operator a unor notificări de încălcări ale securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor.
Una dintre încălcările securității datelor s-a produs ca urmare a postării pe un forum public a unui fișier care conținea baza de date a clienților operatorului din perioada 2019 - 2021.
Această situație a condus la divulgarea neautorizată a anumitor date cu caracter personal, cum ar fi nume, prenume, număr de telefon, e-mail, parola sub formă criptată, adresa IP de pe care a fost creat contul de utilizator, ale unui număr de 10739 clienți ai operatorului.
Cea de-a doua încălcare a securității datelor s-a produs ca urmare a unui atac de tip ransomware, situație ce a condus la accesul neautorizat și pierderea integrității și disponibilității anumitor date cu caracter personal a aprox. 100 de persoane vizate (angajați și colaboratori ai Curtea Veche Publishing SRL).
În cadrul investigației, Autoritatea Națională de Supraveghere a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării pentru drepturile și libertățile persoanelor fizice.
Ca atare, operatorul Curtea Veche Publishing SRL a fost sancționat cu amendă în cuantum de 24.566 lei (echivalentul sumei de 5000 EURO) pentru încălcarea prevederile art. 32 alin. (1) lit. b) și c) și alin. (2) din Regulamentul General privind Protecția Datelor.
Totodată, operatorului i s-a aplicat și măsura corectivă de a revizui și actualiza măsurile tehnice și organizatorice implementate ca urmare a evaluării privind riscul pentru drepturile și libertățile persoanelor și a procedurilor de lucru referitoare la protecția datelor cu caracter personal, inclusiv prin implementarea unor soluții informatice suplimentare de securizare a datelor.
Direcția juridică și comunicare
A.N.S.P.D.C.P.