O firmă de contabilitate, audit și consultanță fiscală din România a fost amendată cu 10.000 EUR în baza Regulamentului GDPR, în urma unui atac informatic care a dus la divulgarea neautorizată a datelor personale ale angajaților clienților săi.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat firma Accounting Audit SRL, după o investigație finalizată în luna mai 2025.
Investigația a fost demarată ca urmare a transmiterii de către Accounting Audit SRL a unei notificări de încălcare a securității datelor cu caracter personal în temeiul GDPR. De asemenea, au fost transmise notificări de încălcare a securității datelor și de către doi dintre clienții Accounting Audit SRL pentru care aceasta acționa ca și împuternicit, scrie StartUp Cafe.
„În cadrul investigației efectuate s-a constatat faptul că încălcarea securității prelucrării datelor s-a produs ca urmare a unui atac informatic, situație ce a condus la divulgarea neautorizată a unor date cu caracter personal (date de identificare, state de plata, acte constitutive, alte informații confidențiale primite de la clienți, documente financiar contabile) pentru un număr foarte mare de persoane vizate, în principal angajați ai clienților Accounting Audit SRL”, spune ANSPDCP.
Ca atare, firma a fost sancționată cu amendă în cuantum de 50.553 lei, echivalentul a 10.000 EUR.
Autoritatea pentru protecția datelor personale mai spune firma, în calitate de împuternicit, nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului prelucrării, „incluzând capacitatea de a asigura confidențialitatea și integritatea sistemelor și serviciilor de prelucrare”.
