E.ON România sancționată cu 25.000 de euro
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat o investigație la E.ON ENERGIE ROMÂNIA S.A., constatând încălcarea dispozițiilor art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul (UE) 679/2016. Ca urmare a acestor nereguli, operatorul a fost sancționat cu o amendă de 126.797 lei, echivalentul a 25.000 de euro.
Contextul investigației
Investigația a fost inițiată în urma unei notificări trimise de E.ON România, referitoare la o încălcare a securității datelor cu caracter personal, conform art. 33 din Regulamentul (UE) 679/2016. Operatorul a raportat că au fost accesate neautorizat și exfiltrate date personale ale unui număr semnificativ de persoane, inclusiv conturi de utilizatori, adrese de e-mail și parole.
Nereguli constatate
În timpul investigației, s-a constatat că E.ON România nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel corespunzător de securitate, risc generat de divulgarea sau accesul neautorizat la datele personale. Această situație a dus la un risc ridicat de prejudicii financiare pentru persoanele afectate.
Acțiuni corective impuse
În conformitate cu art. 58 alin. (2) lit. d) din RGPD, autoritatea a dispus operatorului să implementeze măsuri corective, inclusiv autentificarea multi-factor pentru toți utilizatorii și alte măsuri tehnice și organizatorice necesare pentru a asigura un nivel adecvat de securitate în prelucrarea datelor cu caracter personal.
Concluzie
Amenda aplicată E.ON România subliniază importanța respectării reglementărilor privind protecția datelor personale și riscurile asociate cu neimplementarea măsurilor de securitate adecvate.
