oct. 12 2025
25.000 Euro – Amenda primita de EON si anuntata de ANSPDCP pe 10 octombrie

Pe 10 octombrie 2025 ANSPDCP  a anuntat o noua sancțiune pentru neconformitatea cu Regulamentul GDPR – un semnal clar pentru companii: securitatea datelor nu mai este opțională

Într-un nou caz care subliniază importanța conformității, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă de 25.000 euro unei companii pentru încălcarea prevederilor art. 32 din Regulamentul (UE) 2016/679 (GDPR) privind securitatea prelucrării datelor.

Investigația a fost declanșată în urma unei notificări de incident de securitate, prin care operatorul a raportat accesul neautorizat și exfiltrarea unor date personale – adrese de e-mail și parole – ale unui număr semnificativ de utilizatori.

Autoritatea a concluzionat că măsurile tehnice și organizatorice existente nu erau suficiente pentru nivelul de risc, iar sistemele informatice nu ofereau protecția necesară împotriva accesului neautorizat.

Ca măsură corectivă, compania a fost obligată să implementeze autentificarea multi-factor (MFA) și să consolideze sistemele de protecție cibernetică pentru conturile clienților.

Ce înseamnă acest lucru pentru companii

Sancțiunea aplicată arată clar că protecția datelor personale și securitatea cibernetică nu pot fi tratate superficial.

În contextul actual, orice organizație – indiferent de dimensiune – poate deveni ținta unui incident. Iar lipsa unor controale adecvate (MFA, criptare, testare vulnerabilități, politici clare de acces) se traduce nu doar în pierderi financiare, ci și în pierdere de încredere din partea clienților și partenerilor.

Cum te putem ajuta?

Echipa noastra ajuta companiile să evite exact astfel de situații, prin:

  • implementarea măsurilor de securitate tehnice și organizatorice adaptate riscurilor specifice;
  • realizarea de evaluări de risc și audituri GDPR/NIS-2, cu rapoarte clare și acționabile;
  • dezvoltarea de politici și proceduri interne personalizate (control acces, backup, management incidente, MFA);
  • formare și instruire pentru angajați în domeniul protecției datelor și securității informaționale.

De ce este momentul să acționezi acum

Fiecare breșă, fie ea minoră, poate deveni un caz major de neconformitate. Implementarea proactivă a măsurilor de securitate este mai ușoară și mai ieftină decât gestionarea unei sancțiuni.

Echipa noastră de consultanți îți poate oferi o evaluare rapidă a nivelului actual de conformitate GDPR & NIS-2 și un plan concret de îmbunătățire.
Protejează-ți datele. Protejează-ți reputația.

← Înapoi

Mulțumesc pentru răspuns. ✨

Adriana Ceausescu 0 Comments