Scenariu de Coșmar pentru o Firmă de Contabilitate: Breșa de Securitate care a Dezvăluit Datele Angajaților
Într-un episod care a șocat sectorul contabilității, firma Accounting & Audit Consulting se confruntă cu repercusiuni serioase după un incident grav de securitate a datelor. Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a anunțat sancționarea companiei cu o amendă de 5.000 de euro, ca urmare a accesării neautorizate a datelor personale ale angajaților clienților firmei.
În urma unei investigații declanșate de o notificare de încălcare a securității, s-a descoperit că persoane neautorizate au avut acces la date extrem de sensibile: nume, prenume, coduri numerice personale, domicilii, funcții, salarii și sporuri. Această breșă constituie o încălcare flagrantă a Regulamentului General privind Protecția Datelor (GDPR) al Uniunii Europene.
ANSPDCP a subliniat lipsa măsurilor tehnice și organizatorice adecvate din partea firmei pentru protejarea acestor date, creând astfel riscuri majore precum distrugerea, pierderea, modificarea și divulgarea neautorizată a informațiilor personale. În plus, firma a fost obligată să implementeze măsuri corective, inclusiv verificări periodice ale procedurilor de protecție a datelor și formarea angajaților cu privire la riscurile prelucrării datelor personale.
În ciuda gravității situației, firma a recunoscut erorile comise și a plătit amenda într-un timp scurt, recunoscând necesitatea îmbunătățirii măsurilor de securitate. Acest incident servește drept un memento aspru pentru companiile care gestionează informații personale sensibile, subliniind importanța protecției riguroase a datelor în mediul de afaceri contemporan.
