Scandal de securitate la o companie din Romania

O amenda de 25.000 de euro a fost impusa recent unei companii din Romania, in urma unui atac cibernetic major suferit vara trecuta. Date sensibile ale angajatilor, inclusiv acte de identitate, pasapoarte, informatii financiare si medicale au fost compromise in urma incidentului. Cu toate acestea, compania nu a respectat termenul legal de 72 de ore pentru a notifica autoritatile, conform legislatiei privind protectia datelor cu caracter personal.

Incidentul ridica intrebari serioase cu privire la transparenta si responsabilitatea in gestionarea crizelor de securitate cibernetica. Conform legii, orice incalca[mepr-show rules=”1611″ unauth=”both”]re a securitatii care poate afecta confidentialitatea datelor trebuie raportata rapid catre autoritati. Compania a intarziat notificarea, iar investigatia s-a incheiat abia in februarie anul acesta.

NTT Data Romania, parte a grupului japonez NTT Data, a izolat sistemul afectat imediat dupa atac si a implementat masuri tehnice pentru a limita impactul incidentului. Cu toate acestea, autoritatile au constatat ca intarzierea in notificare a incalcat normele de protectie a datelor, rezultand in aplicarea amenzii financiare.

Intr-o declaratie oficiala ulterioara, compania a subliniat ca datele au fost afectate intr-o masura limitata si ca se angajeaza sa protejeze informatiile sensibile.

Imaginea utilizata in acest articol a fost preluata de pe site-ul MyTex si poate fi vizualizata direct aici.

[/mepr-show]