E.ON România sancționată pentru nereguli în protecția datelor
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat o investigație la E.ON ENERGIE ROMÂNIA S.A., rezultând în constatarea încălcării prevederilor art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul (UE) 679/2016.
Amendă aplicată
În urma faptei săvârșite, E.ON România a fost sancționată cu o amendă de 126.797 lei, echivalentul a 25.000 de euro.
Motivul investigației
Investigația a fost inițiată după ce E.ON România a transmis o notificare de încălcare a securității datelor cu caracter personal, conform art. 33 din Regulamentul (UE) 679/2016. Aceasta a anunțat accesarea neautorizată și exfiltrarea unor categorii de date personale, inclusiv conturi de utilizatori, adrese de e-mail și parole.
Deficiențe în măsurile de securitate
În cadrul investigației, s-a constatat că E.ON România nu avea implementate măsuri tehnice și organizatorice adecvate pentru a asigura un nivel corespunzător de securitate, ceea ce a dus la accesul neautorizat la datele personale ale unui număr semnificativ de persoane. Această situație a generat un risc ridicat de prejudicii financiare.
Acțiuni corective impuse
Ca urmare a constatărilor, s-au dispus măsuri corective, inclusiv implementarea autentificării multifactor pentru toți utilizatorii și alte măsuri tehnice și organizatorice necesare pentru a asigura un nivel adecvat de securitate în prelucrarea datelor cu caracter personal.
Concluzie
Acest incident subliniază importanța respectării normelor de protecție a datelor și a implementării măsurilor de securitate adecvate pentru a preveni accesul neautorizat și a proteja informațiile personale ale utilizatorilor.
