Reacția Farmec după amendă de 5.000 de euro
Producătorul român de cosmetice Farmec a fost sancționat cu o amendă de 5.000 de euro de către Autoritatea Națională pentru Protecția Datelor cu Caracter Personal (ANSPDCP) în urma unui incident de securitate cibernetică. Compania a informat că, în decembrie 2023, a sesizat ANSPDCP cu privire la un posibil atac cibernetic care a afectat o mică parte din datele clienților săi.
Farmec a notificat individual toți clienții potențial afectați și a implementat măsuri suplimentare pentru a spori securitatea conturilor. Monitorizarea atentă efectuată pe parcursul anului 2024 nu a indicat utilizarea datelor expuse în scopuri frauduloase.
Investigația ANSPDCP, finalizată în decembrie 2024, a relevat că operatorul nu a aplicat măsurile de securitate necesare pentru a preveni atacul cibernetic. Conform reglementărilor legale, compania a comunicat în mod transparent datele solicitate de autoritate.
Farmec subliniază că nu stochează date sensibile ale clienților, ci doar informațiile minime necesare pentru accesarea conturilor, precum adresele de email și parolele criptate. Compania rămâne la dispoziția clienților pentru orice întrebări legate de siguranța datelor personale.
Farmec a fost recent amendat de o instituție de stat din cauza unor încălcări legate de protecția datelor personale. Conform reglementărilor, au fost constatate divulgări neautorizate și acces neautorizat la informații sensibile, inclusiv nume, prenume, adrese de e-mail și parole criptate ale utilizatorilor.
În urma acestor constatări, operatorul a achitat amenda contravențională impusă, conform dispozițiilor din Regulamentul (UE) 2016/679, care stipulează cerințe stricte pentru protecția datelor personale.
