Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a sancționat compania Renault Commercial Roumanie S.R.L. cu o amendă de 637.262,50 lei, echivalentul a 125.000 de euro, pentru încălcarea regulamentului european privind protecția datelor.
Atac cibernetic și date sensibile expuse
Investigația, finalizată în martie 2026, a fost declanșată după ce compania a notificat o breșă de securitate, în baza Regulamentului (UE) 2016/679 privind protecția datelor, cunoscut ca RGPD.
Potrivit autorității, un atac cibernetic asupra unei aplicații administrate printr-un împuternicit a dus la accesarea și publicarea neautorizată a datelor personale ale unui număr mare de persoane.
Printre informațiile compromise se numără nume, prenume, numere de telefon, adrese, e-mailuri, coduri numerice personale, date din acte de identitate, dar și informații profesionale sau tehnice, precum seria de șasiu a vehiculelor.
Deficiențe serioase de securitate
Ancheta a scos la iveală că operatorul nu a implementat măsuri tehnice și organizatorice adecvate pentru a proteja datele, inclusiv în ceea ce privește testarea și evaluarea periodică a sistemelor de securitate.
De asemenea, compania nu s-a asigurat că partenerii care gestionează datele oferă garanții suficiente pentru protejarea acestora, o obligație clară prevăzută de legislația europeană.
Sancțiunea vine pe fondul unor cerințe tot mai stricte în materie de securitate cibernetică, într-un context în care breșele de date devin din ce în ce mai frecvente și mai costisitoare pentru companii.
Comentează