Farmec, producător român de cosmetice, sancționat cu 5.000 de euro pentru neglijență în securitatea datelor

Farmec, producător român de cosmetice, sancționat cu 5.000 de euro pentru neglijență în securitatea datelor

Producătorul român de cosmetice Farmec a fost amendat cu suma de 5.000 de euro, în urma unui atac cibernetic care a permis accesul neautorizat la baza sa de date. Această bază de date conținea informații sensibile despre utilizatorii și administratorii site-ului companiei.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a comunicat miercuri că Farmec nu a implementat măsurile necesare pentru a proteja datele de astfel de atacuri. Ancheta a fost demarată ca urmare a notificării de către Farmec SA a incidentului de securitate, conform cerințelor prevăzute în articolul 33 din Regulamentul (UE) 2016/679, cunoscut și sub denumirea de GDPR.

Atacul a avut ca rezultat divulgarea sau accesul neautorizat la datele personale ale unui număr semnificativ de persoane fizice, incluzând informații precum nume, prenume, adrese de email și parole criptate pentru conturile de utilizator. Deficiențele constatate în securitatea datelor constituie o încălcare a articolului 25 alineatul (1) și articolului 32 alineatul (1) literele b) și d), precum și alineatul (2) din același regulament european.