Furnizorul de soluții software NTT DATA România, parte a grupului japonez NTT DATA, a fost amendat cu 25.000 de euro.
Amenda a fost aplicată după o investigație care a depistat că „datele personale ale unui număr semnificativ de persoane fizice” au fost accesate neautorizat în urma unui atac cibernetic.
Anunțul amenzii a fost făcut acum de autoritatea pentru protecția datelor personale, care susține că furnizorul de soluții IT nu a pus în aplicare măsuri tehnice adecvate pentru protecția datelor personale și nici nu a notificat incidentul în termenul legal.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna februarie 2025, o investigație la această companie și a constatat încălcarea art. 32 alin. (1) lit. b) și d), alin. (2) și art. 33 alin. (1) din Regulamentul UE 2016/679 privind protecția datelor personale (GDPR), arată Hotnews.ro.
Investigația a fost demarată după ce NTT Data România a transmis către autoritate o notificare de încălcare a securității datelor cu caracter personal, însă nu în 72 de ore de la momentul la care a luat cunoștință de incident, încâlcând dispozițiile art. 33 alin. (1) din GDPR.
Ce date au fost accesate de hackeri în urma atacului cibernetic
În cadrul investigației, s-a constatat că, în urma unui atac cibernetic, a fost accesată infrastructura informatică a operatorului și astfel au fost extrase în mod neautorizat date cu caracter personal.
- „În acest context, precizăm că această situație a condus la accesul neautorizat la date cu caracter personal ale unui număr semnificativ de persoane fizice vizate, precum: nume, prenume, semnătură, adresă, număr de telefon, adresă de e-mail, sexul, naționalitatea, copii de pe acte de identitate, certificate de căsătorie, pașapoarte, certificate de naștere, informații privind ocuparea forței de muncă și informații financiare: facturi, contracte, planuri de buget, informații educaționale (înregistrări ale unor cursuri de formare, participarea la cursuri de formare, CV-uri, diplome de studii), date sensibile privind sănătatea angajaților”, se arată în comunicat.
Autoritatea consideră că NTT data România „nu a pus în aplicare măsuri tehnice și organizatorice adecvate și nu a realizat testarea, evaluarea și aprecierea periodică a eficacității măsurilor tehnice și organizatorice pentru garantarea securității prelucrării datelor, incluzând capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare”.
Compania a achitat amenda contravențională stabilită.
