Societatea de asigurări AG-Broker Asigurare a fost amendată cu 5.000 de euro pentru încălcarea legislației europene privind protecția datelor, în urma unui incident informatic care a afectat datele personale a numeroși clienți.

Autoritatea Națională pentru Protecția Datelor cu Caracter Personal (ANSPDCP) a impus această sancțiune după ce compania a notificat o încălcare a securității datelor personale. Această acțiune a fost desfășurată în conformitate cu prevederile Regulamentului (UE) 2016/679.

„În urma atacului cibernetic, s-au afectat date precum CNP-uri, nume, prenume, fotografii din documente de identitate, certificate de naștere, permise de conducere, certificate de înmatriculare auto, adrese de email și numere de telefon a unui număr semnificativ de clienți”, a comunicat ANSPDCP.

Investigația a dezvăluit lipsa unor măsuri adecvate de securitate pentru accesul la echipamentele de stocare de rețea, măsuri care ar fi redus riscul accesului neautorizat la informațiile personale.

ANSPDCP a constatat că lipsa măsurilor tehnice și organizatorice adecvate a permis accesul neautorizat la datele cu caracter personal, afectând confidențialitatea, integritatea și disponibilitatea informațiilor. Acest lucru a avut loc din cauza unor deficiențe în asigurarea securității sistemului, care nu a putut preveni pierderea sau divulgarea neautorizată a datelor.