aug. 22 2023
Uipath – Amenda GDPR

În data de 21 august 2023, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a emis un comunicat de presă privind amenda aplicată companiei UiPath pentru încălcarea Regulamentului General privind Protecția Datelor (GDPR). Linkul catre comunicat este mai sus, iar ce ne-am propus noi azi este sa analizam cauzele care au condus la breșă de securitate a datelor personale și lecțiile care pot fi învățate de catre companii.

Cauzele încălcarii  confidențialității datelor cu caracter personal

1. Lipsa Măsurilor Tehnice și Organizatorice Adecvate: compania nu a implementat măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal.
Aceastea includ:

  • Nu au fost luate măsuri pentru a asigura confidențialitatea și rezistența continuă a sistemelor și serviciilor de prelucrare.
  •  Nu exista un proces pentru testarea, evaluarea și aprecierea periodice a eficacității măsurilor de securitate.

2. Acces Nelimitat la Datele personale : Sistemul nu a fost configurat într-un mod care să limiteze accesul la datele cu caracter personal, permițând astfel accesul neautorizat de către un număr nelimitat de persoane.

3. Divulgarea Neautorizată și Accesul Neautorizat:Aceste deficiențe au condus la divulgarea neautorizată și accesul neautorizat la datele cu caracter personal ale aproximativ 600.000 de utilizatori ai Platformei Academy aparținând UiPath.

  • Tipul de Date Afectate: Nume și prenume utilizator, identificatorul unic al fiecărui utilizator, adresa de e-mail, numele companiei la care utilizatorul este angajat, țara și detalii despre nivelul de cunoștințe obținut în cadrul cursurilor UiPath ACADEMY.
  • Perioada de Expunere: Datele au fost expuse pentru o perioadă de aproximativ 10 zile.
  • Consecințe și Ce trebuie sa inteleaga companiile – Amenda aplicată de ANSPDCP reprezintă un semnal de alarmă pentru toate organizațiile care prelucrează date cu caracter personal. Incidentul de securitate la UiPath SRL subliniază importanța implementării măsurilor de securitate adecvate și a unui proces robust de evaluare și monitorizare a acestora. Adica nu este suficient sa existe documente formale in care se declara ca se respecta cerintele GDPR, ci chiar trebuie sa existe in realitate acesle controale de securitate, sa existe simulari, teste, etc.

Lipsa unor astfel de măsuri poate duce la consecințe grave, inclusiv expunerea datelor cu caracter personal ale unui număr mare de indivizi. Acest caz reprezintă un exemplu clar al necesității de a trata securitatea datelor cu seriozitate și de a investi în măsuri de protecție eficiente.

Respectarea reglementărilor GDPR și investiția în măsuri de securitate adecvate nu sunt doar obligații legale, ci și o responsabilitate etică față de clienți și parteneri.

Pentru asistență în evaluarea și îmbunătățirea securității datelor în organizația dvs., nu ezitați să contactați echipa noastră de experți în domeniul protecției datelor.

O zi fara incidente, tuturor!

Adriana Ceausescu 0 Comments