Unul dintre liderii pieței electrocasnicelor din România, Beko, a fost sancționat cu 10.000 de euro pentru încălcarea Regulamentului UE privind protecția datelor personale (GDPR). Această sancțiune a fost aplicată după ce o persoană neautorizată a exploatat o vulnerabilitate software și a accesat ilegal baza de date a clienților companiei, anunță Autoritatea Națională de Supraveghere a Datelor Personale (ANSPDCP).

Sancțiunea a fost aplicată în urma unei investigații finalizate în februarie.

• Investigația a demonstrat că un individ neautorizat, profitând de o slăbiciune în sistemul informatic, a accesat ilegal baza de date a clienților, accesând informații personale.
• Persoana a obținut date cu caracter personal ale unui număr semnificativ de clienți, inclusiv nume, prenume, numere de telefon, adrese de e-mail, adrese de domiciliu și detalii despre produsele achiziționate.

Autoritatea a constatat că operatorul nu a implementat proceduri adecvate pentru evaluarea și menținerea securității prelucrării datelor.

• Această situație a reprezentat o încălcare a normelor GDPR, afectând drepturile clienților.
• În consecință, a fost impusă o măsură corectivă, obligând operatorul să implementeze sisteme tehnologice și organizaționale pentru analiza volumului de date și a implementării de back-upuri eficiente ale infrastructurii IT.