Amendă de 15.000 de euro pentru Hidroelectrica. Ce s-a întâmplat cu datele personale ale clienților

În decembrie 2024, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat o investigație asupra Hidroelectrica, constatând o încălcare semnificativă a reglementărilor privind protecția datelor personale. Drept urmare, compania a fost sancționată cu o amendă de 15.000 de euro pentru nerespectarea măsurilor de securitate a datelor clienților.

Hidroelectrica a fost sancționată cu o sumă de 15.000 de euro

Investigația autorității a fost demarată după ce Hidroelectrica a notificat o încălcare a securității datelor cu caracter personal, iar analizele efectuate au relevat o serie de erori tehnice.

Conform regulamentului european GDPR (Regulamentul (UE) 2016/679), operatorii de date trebuie să asigure o protecție adecvată a acestora, iar Hidroelectrica nu a reușit să testeze corespunzător aplicațiile sale înainte de lansare.

Mai exact, aplicațiile nu au fost testate într-un mediu de test care să simuleze condițiile reale de utilizare, ceea ce a dus la un acces neautorizat la datele clienților.

Ce îngrăşământ se pune la zambile în primele zile din martie. Vor înflori mai frumos ca niciodată

Horoscopul zilei de sâmbătă, 1 martie 2025. Zodia care va da lovitura de Mărțișor

Consecințele au fost grave: divulgarea neautorizată și pierderea integrității datelor, afectând un număr semnificativ de persoane.

Aceasta a dus la sancționarea Hidroelectrica, deoarece compania nu a luat măsurile tehnice și organizatorice necesare pentru a preveni astfel de incidente, fapt ce a condus la încălcarea art. 25 din GDPR.

Măsurile corective impuse

Pe lângă amenda aplicată, autoritatea a dispus și măsuri corective pentru Hidroelectrica. Compania trebuie să implementeze un plan de testare tehnică și procedurată care să simuleze condițiile reale din producție.

Acest plan va trebui să fie implementat înainte de lansarea oricăror aplicații care implică prelucrarea datelor cu caracter personal, pentru a preveni astfel de incidente în viitor.

ANSPDCP a subliniat importanța testării în medii controlate, pentru a garanta că datele personale ale utilizatorilor sunt protejate corespunzător, iar riscurile de acces neautorizat sunt minime.

Hidroelectrica a plătit amenda

Deși compania a fost sancționată pentru neregulile constatate, Hidroelectrica a achitat amenda în cuantum de 15.000 de euro.

Această penalizare vine ca un semnal important pentru toate organizațiile care prelucrează date personale, subliniind necesitatea de a respecta reglementările privind protecția acestora și de a implementa măsuri corespunzătoare pentru a preveni astfel de încălcări în viitor.