Firma de contabilitate Accounting & Audit Consulting a fost amendată cu 5.000 de euro după o investigație care a constatat că persoane neautorizate au accesat în mod ilegal datele personale ale salariaților clienților acestei firme, încălcându-se astfel Regulamentul UE privind protecția datelor personale (GDPR), a anunțat vineri Autoritatea pentru protecția datelor personale (ANSPDCP).
Investigația a fost demarată ca urmare a unei notificări de încălcare a securității datelor cu caracter personal, conform dispozițiilor art. 33 din Regulamentul (UE) 2016/679, și a fost finalizată luna trecută.
„În cadrul investigației efectuate, s-a constatat faptul că persoane neautorizate au accesat în mod ilegal datele personale ale salariaților clienților operatorului, respectiv: numele, prenumele, codul numeric personal, domiciliul, funcția, salariul, sporurile și alte drepturi salariale”, menționează autoritatea.
Ca urmare, s-a constatat faptul că operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, în special, în mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizată și accesul neautorizat la datele cu caracter personal transmise, stocate și prelucrate într-un alt mod.
Totodată, în conformitate cu dispozițiile art. 58 alin. (2) lit. d) din Regulamentul (UE) 2016/679, operatorului i s-au aplicat și măsura corectivă de a verifica periodic respectarea procedurilor de lucru implementate referitoare la protecția datelor personale, precum și instruirea periodică a persoanelor care acționează sub autoritatea sa, inclusiv cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal.
Firma sancționată a achitat amenda aplicată, a mai spus autoritatea.
Sursa foto: Dreamstime.com
Articol preluat de pe: Hotnews Economie
