L’Autorità nazionale di controllo per il trattamento dei dati personali ha concluso, nel dicembre 2024, un’indagine presso l’operatore FARMEC SA e ha riscontrato una violazione dell’art. 25 paragrafo. (1) in combinato disposto con l’art. 32 paragrafo. (1) lettera. b), d) e par. (2) del regolamento (UE) 2016/679 .

Per questo motivo , all’operatore è stata inflitta una multa di 24.854,50 lei (equivalenti a 5.000 euro).

L’indagine è stata avviata a seguito della trasmissione da parte dell’operatore FARMEC SA di una notifica di violazione della sicurezza dei dati personali, secondo quanto previsto dall’art. 33 del Regolamento (UE) 2016/679.

Nel corso delle indagini è emerso che, a seguito di un attacco informatico, è stato effettuato l’accesso al database degli utenti e degli amministratori del sito web dell’operatore, il che ha portato all’estrazione di dati dal suddetto sistema di registrazione.

È stato inoltre riscontrato che l’operatore non aveva implementato le misure di sicurezza necessarie al momento dell’incidente per prevenire l’attacco e non aveva aggiornato i propri sistemi informatici all’ultima versione consentita dalla licenza, per far fronte alle nuove minacce informatiche.

Ciò ha comportato la divulgazione non autorizzata o l’accesso non autorizzato a dati personali di un numero significativo di soggetti interessati, quali: nome, cognome, indirizzo e-mail, password crittografata per l’accesso all’account utente, violando così quanto previsto dall’art. 25 paragrafo. (1) in combinato disposto con l’art. 32 paragrafo. (1) lettera. b), d) e par. (2) del regolamento (UE). 2016/679.

L’operatore ha pagato la multa stabilita per il reato minore.

https://www.dataprotection.ro/index.jsp?page=Comunicat_Presa_05_02_2025&lang=ro