Amendă GDPR: Producătorul român de cosmetice, Farmec, sancționat după ce date personale ale clienților au fost accesate în urma unui atac cibernetic

Producătorul român de cosmetice, Farmec, a fost amendat cu 5.000 de euro după un atac cibernetic în urma căruia a fost accesată baza de date cu utilizatori și administratori ai site-ului companiei, a anunțat miercuri autoritatea pentru protecția datelor personale (ANSPDCP). Compania a fost amendată pentru că nu a implementat la data incidentului măsurile de securitate necesare, astfel încât să prevină atacul.

Investigația autorității a fost demarată ca urmare a transmiterii de către compania Farmec SA a unei notificări de încălcare a securității datelor cu caracter personal, potrivit dispozițiilor art. 33 din Regulamentul (UE) 2016/679 (GDPR).

• „În cadrul investigației s-a constatat că, în urma unui atac cibernetic, a fost accesată o bază de date cu utilizatori și administratori ai site-ului operatorului, fapt care a condus la extragerea de date din sistemul de evidență menționat.
• De asemenea, s-a constatat că operatorul nu a implementat la data incidentului măsurile de securitate necesare, astfel încât să prevină atacul și nu și-a actualizat sistemele informatice la ultima versiune permisă de licențiere, pentru a face față noilor amenințări cibernetice”, a anunțat autoritatea.

Aceasta a condus la divulgarea…