O firmă de expertiză contabilă, Accounting & Audit Consulting, a fost sancționată cu 5.000 de euro pentru accesul neautorizat la informațiile personale ale angajaților clienților săi. Autoritatea Națională pentru Protecția Datelor cu Caracter Personal (ANSPDCP) a constatat că au fost încălcate prevederile Regulamentului UE privind protecția datelor personale (GDPR).

Investigația, declanșată în urma unei sesizări referitoare la încălcarea securității datelor, a fost finalizată luna trecută.

„Ancheta a demonstrat accesul ilegal la informațiile personale ale angajaților clienților firmei, inclusiv nume, prenume, CNP, adresă, funcție, salariu și alte beneficii salariale.”, a menționat ANSPDCP.

Sancțiunea a fost aplicată deoarece firma nu a pus în practică măsuri de securitate corespunzătoare pentru protecția datelor. Lipsa măsurilor a permis accesul neautorizat la informațiile transmise, stocate și prelucrate.

De asemenea, firma este obligată să verifice periodic conformitatea procedurilor de protecție a datelor și să asigure formarea angajaților cu privire la riscurile implicate de prelucrarea informațiilor personale.