În urma acestei anchete, s-a impus o amendă de 9.954 Lei (aproximativ 2000 Euro), ca urmare a nerespectării normelor privind securitatea datelor personale. Investigația a fost declanșată după ce Delivery Solutions a notificat autoritatea cu privire la un incident de securitate a datelor cu caracter personal, conform cerințelor articolului 33 din Regulamentul (UE) 2016/679.

Conform notificării, datele personale au fost expuse în mediul online, iar accesul neautorizat a fost facilitat de obținerea frauduloasă a credențialelor valide (username și parolă) care au permis vizualizarea informațiilor dintr-o aplicație internă a operatorului.

Analizând situația, ANSPDCP a constatat că operatorul nu a implementat măsuri de securitate suficiente pentru a proteja datele cu caracter personal. Astfel, date precum numele, prenumele, adresa poștală, numărul de telefon și adresa de e-mail au fost accesate ilegal de persoane neautorizate. Aceste încălcări au fost corelate cu insuficiența măsurilor tehnice și organizatorice, care nu au asigurat un nivel adecvat de protecție și confidențialitate pentru datele prelucrate.

În urma acestei constatări, ANSPDCP a aplicat sancțiunea corespunzătoare și a dispus măsuri corective pentru a preveni alte incidente similare. Printre măsurile impuse se numără:

• Adoptarea unei politici actualizate privind parolele, pentru a asigura o gestionare mai sigură a accesului,
• Implementarea unui registru de acces, care să permită monitorizarea și înregistrarea oricăror încercări de acces neautorizat,
• Efectuarea de audituri de securitate periodice, pentru identificarea și remedierea vulnerabilităților din sistemele de protecție a datelor.

Aceste măsuri au scopul de a proteja datele personale ale utilizatorilor și de a asigura respectarea reglementărilor europene privind protecția acestora.