Conform comunicatului oficial, Bitdefender SRL a fost sancționată cu o amendă de 49.772 lei (echivalentul a 10.000 de euro), după ce a raportat o încălcare a securității datelor personale, în conformitate cu obligațiile prevăzute la articolul 33 din regulamentul european.
Investigația demarată de ANSPDCP a scos la iveală că, din cauza unei erori de programare sau de implementare a unei actualizări aduse serviciului de analiză a securității e-mail-urilor, datele cu caracter personal ale unui număr semnificativ de clienți au fost dezvăluite către terți fără autorizare. Informațiile compromise includ cel puțin numele, prenumele și adresele de e-mail ale persoanelor vizate.
„În acest context, precizăm că această situație a condus la divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal ale unui număr semnificativ de persoane vizate, cel puțin, nume, prenume și adresă de e-mail“, a transmis ANSPDCP.
Autoritatea a reținut că Bitdefender SRL nu a pus în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura un nivel corespunzător de securitate, conform art. 32 alin. (1) lit. b) și d), precum și alin. (2) din GDPR. De asemenea, s-a constatat lipsa testării, evaluării și revizuirii periodice a eficienței acestor măsuri, ceea ce a contribuit la compromiterea confidențialității, integrității și disponibilității sistemelor implicate în prelucrarea datelor.
ANSPDCP a subliniat că astfel de incidente atrag responsabilitatea directă a operatorilor de date în ceea ce privește protejarea informațiilor personale ale utilizatorilor și implementarea proactivă a măsurilor de securitate.
Bitdefender, companie cunoscută pentru soluțiile sale de securitate cibernetică, nu a emis până la această oră o declarație publică detaliată privind incidentul sau măsurile corective adoptate ulterior.
sursa foto: reclama pe site-ul Bitdefender
Autoritatea a reiterat importanța conformării stricte cu obligațiile legale privind protecția datelor cu caracter personal, mai ales în contextul în care astfel de breșe pot avea consecințe grave asupra drepturilor și libertăților persoanelor vizate.
