Sancțiune pentru McDonald’s în România
McDonald’s a fost sancționat cu o amendă de 40.736 de lei (aproximativ 8.000 de euro) din cauza unei breșe de securitate care a permis hackerilor să acceseze informații personale ale angajaților.
Contextul incidentului
Investigația a fost inițiată după ce Premier Restaurants România S.R.L. a notificat autoritățile despre o încălcare a securității datelor cu caracter personal, conform art. 33 din Regulamentul (UE) 2016/679. Atacul informatic a vizat aplicația informatică deținută de operator, rezultând în accesarea neautorizată a datelor personale.
Deficiențe în măsurile de securitate
În urma investigației, s-a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscurilor asociate prelucrării datelor. Acestea includ incapacitatea de a proteja confidențialitatea, integritatea, disponibilitatea și rezistența sistemelor și serviciilor de prelucrare.
Informații accesate
Accesarea neautorizată a afectat un număr semnificativ de angajați, avându-se în vedere informații personale precum numele, prenumele, data nașterii, adresa de e-mail și funcția acestora.
Consecințele sancțiunii
McDonald’s a fost sancționat pentru încălcarea art. 32 alin. (1) lit. b) și alin. (2) coroborat cu art. 28 alin. (1) din Regulamentul (UE) 679/2016. Operatorul a achitat amenda contravențională aplicată de ANSPDCP.
Concluzie
Acest incident subliniază importanța implementării măsurilor de securitate adecvate de către companii pentru a proteja datele personale și a preveni accesul neautorizat.
