Firma de contabilitate amendată după un atac cibernetic
O firmă de servicii contabilitate din România, CVA Tax & Finance SRL, a fost sancționată cu o amendă de 9.954 lei (aproximativ 2.000 euro) în urma unui atac cibernetic major. Incidentul a avut loc în urma căruia atacatorii au obținut acces ilegal la datele personale ale mai multor angajați ai clienților firmei.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat o investigație, concluzionând că atacul a dus la restricționarea accesului companiei la infrastructura sa informatică și la divulgarea neautorizată a datelor personale, inclusiv nume, prenume, cod numeric personal, domiciliu, funcție și salariu pentru un număr semnificativ de salariați.
În urma investigației, ANSPDCP a constatat că firma nu a implementat măsuri tehnice și organizatorice adecvate pentru a proteja datele personale, expunând astfel informațiile sensibile la riscuri precum distrugerea, pierderea sau accesul neautorizat.
Pe lângă amendă, autoritatea a impus și măsuri corective, solicitând companiei să efectueze verificări periodice ale procedurilor de protecție a datelor și să instruiască personalul cu privire la riscurile asociate prelucrării datelor cu caracter personal.
