Mesajul transmis de companie
"Compania E.ON Energie România este angajată în respectarea principiilor de conformitate, transparență și responsabilitate, investind permanent în consolidarea capacităților de protecție a datelor și securitate cibernetică.
Astfel, orice incident care poate apărea este tratat cu maximă responsabilitate de compania noastră care are atât resursele, cât și echipamentele necesare pentru a putea gestiona orice situație critică, la fel cum s-a întâmplat în cazul incidentului relatat când s-au luat toate măsurile necesare, astfel încât clienții să nu fie afectați.
Menționăm faptul că, în platforma E.ON Myline, dedicată interacțiunii cu clienții, nu există date care să pună în pericol financiar clienții noștri din punctul de vedere al oricăror operațiuni bancare.
În cadrul Grupului E.ON România, protecția datelor cu caracter personal și securitatea cibernetică reprezintă piloni esențiali pentru asigurarea unui management responsabil al informațiilor și pentru protejarea infrastructurii critice.
Politicile noastre în aceste domenii sunt aliniate la cerințele legale și la standardele internaționale, având ca obiectiv protejarea informațiilor angajaților, clienților, partenerilor și furnizorilor, precum și asigurarea rezilienței infrastructurii critice.
Politica de protecție a datelor stabilește reguli clare privind:
procesarea legală și transparentă a datelor cu caracter personal;
respectarea drepturilor persoanelor vizate;
implementarea măsurilor tehnice și organizaționale adecvate pentru securizarea datelor;
documentarea conformă cu legislația aplicabilă.
Pentru a asigura aplicarea eficientă și îmbunătățirea continuă a acestor politici, Grupul E.ON România utilizează un sistem de indicatori de performanță care permite monitorizarea constantă a nivelului de conformitate și eficiență operațională în domeniul protecției datelor și al securității informațiilor".
ANSPDCP a finalizat o investigație la companie și a constatat încălcarea unor prevederi legale.
A aplicat o amendă în cuantum de 12.6797 lei, echivalentul sumei de 25.000 euro.
Investigația a fost demarată ca urmare a transmiterii chiar de către companie a unei notificări de încălcare a securității datelor cu caracter personal.
Astfel, operatorul a notificat faptul că au fost accesate în mod neautorizat și exfiltrate o serie de categorii de date cu caracter personal ale unui număr semnificativ de persoane vizate, respectiv conturi de utilizatori incluzând adrese de e-mail și parole.
Totodată, în cursul investigației, a rezultat că operatorul nu avea implementate măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prezentat de prelucrare, generat în special, în mod accidental sau ilegal, de divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod.
Această situație a condus la accesul neautorizat la datele cu caracter personal (adrese de e-mail și parole) ale unui număr semnificativ de persoane vizate și a fost generat un risc ridicat de potențiale prejudicii financiare.
Ca atare, au fost încălcate prevederile art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul (UE) 679/2016.
Totodată, în temeiul dispozițiilor art. 58 alin. (2) lit. d) din RGPD, s-au dispus față de operator măsuri corective, în sensul implementării obligativității autentificării multi-factor pentru toți utilizatorii, inclusiv implementarea altor măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prezentat de prelucrarea datelor cu caracter personal efectuată prin intermediul conturilor clienților operatorului.
Profit.ro a anunțat că E.ON Energie România devine oficial și producător.
E.ON Energie România, membră a grupului german E.ON, este furnizor integrat de gaze naturale, electricitate și soluții energetice, având un portofoliu variat format din circa 3,5 milioane de clienți, atât rezidențiali, cât și companii și municipalități. Grupul E.ON este unul dintre liderii pieței de energie, având în România o prezență consolidată de-a lungul a 20 de ani.
De la intrarea pe piața din România, E.ON a investit circa 2,4 miliarde de euro, în principal în modernizarea rețelelor.
