Autoritatea Națională de Supraveghere a informat că a finalizat o investigație la operatorul Farmacia Ardealul SRL în cadrul căreia a constatat încălcarea prevederilor art. 32 alin. (1) lit. b) și d) și alin. (2) din Regulamentul General privind Protecția Datelor, potrivit unui comunicat. Ca atare, farmacia a fost sancționată cu amendă în cuantum de 12.424 lei, echivalentul a 2.500 EURO.
[eadvert]
Investigația a fost demarată ca urmare a transmiterii de către operator a unei notificări de încălcăre a securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor.
”În cadrul investigației efectuate s-a constatat faptul că încălcarea securității prelucrării datelor s-a produs prin instalarea neautorizată a unui program de tip malware pe site-ul operatorului. Această situație a condus la încălcarea confidențialității datelor cu caracter personal (date bancare) ale unui număr semnificativ de clienți ca urmare a instalării neautorizate a unui formular fictiv de colectare date bancare pe site-ul operatorului.”, anunță ANS.
Concret, farmacia a primit amendă pentru că nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prezentat de prelucrare.
Totodată, operatorului i s-a aplicat și măsura corectivă de a implementa un plan care să includă un mecanism de testare, scanare, evaluare și apreciere periodică a securității tuturor sistemelor IT ale operatorului, inclusiv asupra site-ului acestuia.
Citiți principiile noastre de moderare aici!