O companie care furniza servicii de facturare online, amendată GDPR după ce a fost victima unui atac informatic: Au fost accesate datele personale ale multor clienți

Webrasoft, companie care deținea un site de facturare online, a fost victima unui atac informatic, prin care a fost accesat, în mod ilegal, serverul pe care era stocată baza de date a clienților, a anunțat marți Autoritatea pentru protecția datelor personale. Compania a fost amendată cu 20.000 de euro pe motiv că nu a realizat testarea, evaluarea și aprecierea periodic ale eficacității măsurilor tehnice pentru a garanta securitatea datelor personale ale clienților.

„Totodată, în cursul investigației, a rezultat că atacatorul a accesat neautorizat datele cu caracter personal deținute de operator, ceea ce a afectat confidențialitatea datelor personale ale unui număr mare de clienți (numele, prenumele, codul numeric personal, adresa de domiciliu, telefonul, adresa de e-mail, numărul de cont bancar)”, a anunțat autoritatea.

Ca urmare, s-a constatat faptul că Webrasoft nu a realizat testarea, evaluarea și aprecierea periodic ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării, destinate să pună în aplicare în mod eficient principiile de protecție a datelor și să integreze garanțiile necesare în cadrul prelucrării, pentru a îndeplini cerințele Regulamentului (UE) 2016/679 și pentru a proteja drepturile…