Furnizorul de soluții software NTT DATA România, parte a grupului japonez NTT DATA, a fost amendat cu 25.000 de euro.
Amenda a fost aplicată după o investigație care a depistat că „datele personale ale unui număr semnificativ de persoane fizice” au fost accesate neautorizat în urma unui atac cibernetic.
21 mai Maratonul Economia Sustenabilă
28 mai Maratonul Fondurilor Europene
Anunțul amenzii a fost făcut acum de autoritatea pentru protecția datelor personale, care susține că furnizorul de soluții IT nu a pus în aplicare măsuri tehnice adecvate pentru protecția datelor personale și nici nu a notificat incidentul în termenul legal.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna februarie 2025, o investigație la această companie și a constatat încălcarea art. 32 alin. (1) lit. b) și d), alin. (2) și art. 33 alin. (1) din Regulamentul UE 2016/679 privind protecția datelor personale (GDPR), arată Hotnews.ro.
Investigația a fost demarată după ce NTT Data România a transmis către autoritate o notificare de încălcare a securității datelor cu caracter personal, însă nu în 72 de ore de la momentul la care a luat cunoștință de incident, încâlcând dispozițiile art. 33 alin. (1) din GDPR.
Ce date au fost accesate de hackeri în urma atacului cibernetic
În cadrul investigației, s-a constatat că, în urma unui atac cibernetic, a fost accesată infrastructura informatică a operatorului și astfel au fost extrase în mod neautorizat date cu caracter personal.
- „În acest context, precizăm că această situație a condus la accesul neautorizat la date cu caracter personal ale unui număr semnificativ de persoane fizice vizate, precum: nume, prenume, semnătură, adresă, număr de telefon, adresă de e-mail, sexul, naționalitatea, copii de pe acte de identitate, certificate de căsătorie, pașapoarte, certificate de naștere, informații privind ocuparea forței de muncă și informații financiare: facturi, contracte, planuri de buget, informații educaționale (înregistrări ale unor cursuri de formare, participarea la cursuri de formare, CV-uri, diplome de studii), date sensibile privind sănătatea angajaților”, se arată în comunicat.
Autoritatea consideră că NTT data România „nu a pus în aplicare măsuri tehnice și organizatorice adecvate și nu a realizat testarea, evaluarea și aprecierea periodică a eficacității măsurilor tehnice și organizatorice pentru garantarea securității prelucrării datelor, incluzând capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare”.
Compania a achitat amenda contravențională stabilită.
