AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

Restez au courant de l'actualité mondiale!

L’Autorité nationale de contrôle du traitement des données personnelles a terminé, en février 2025 , une enquête auprès de l’opérateur BEKO ROMÂNIA SA et a constaté une violation des dispositions de l’art. 32 paragraphe. (1) lettre. b) et d) l’art. 32 paragraphe. (2) du règlement (UE) 2016/679.

L’opérateur a ainsi été condamné à une amende de 49 766,00 lei (équivalent à 10 000 euros).

L’enquête a été ouverte suite à une notification d’une violation de données personnelles, conformément aux dispositions de l’art. 33 du règlement (UE) 2016/679.

Au cours de l’enquête, il a été découvert qu’une personne non autorisée, profitant d’une vulnérabilité de programmation, avait accédé illégalement au site Web de l’opérateur contenant sa base de données clients.

Ainsi, la personne concernée a eu accès aux données personnelles d’un grand nombre de clients de l’opérateur, à savoir : nom, prénom, numéro de téléphone, adresse e-mail, domicile, détails des produits.

En conséquence, il a été constaté que BEKO ROMÂNIA SA n’a pas mis en œuvre de mesures techniques et organisationnelles adéquates, ni lors de l’établissement des moyens de traitement, ni lors du traitement lui-même.

Il a également été constaté que l’opérateur n’a pas effectué de tests, d’évaluations et d’appréciations périodiques de l’efficacité des mesures techniques et organisationnelles pour garantir la sécurité du traitement.

Cette situation a conduit à un accès non autorisé par un tiers à des données personnelles, en violation des dispositions de l’art. 25 paragraphe. (1) en liaison avec l’article 32 par. (1) lettre. b) et d) et l’art. 32 paragraphe. (2) du règlement (UE) 2016/679.

Conformément à l’art. 58 paragraphe. (2) lettre. d) du Règlement (UE) 2016/679, il a également été ordonné à l’opérateur de prendre la mesure corrective consistant à mettre en œuvre, d’un point de vue technique et organisationnel, un système d’analyse du volume de données dans l’infrastructure informatique de BEKO ROMÂNIA SA, y compris la réalisation de sauvegardes sur celui-ci.

Nous constatons que l’opérateur a payé l’amende qui lui a été imposée.

https://www.dataprotection.ro/index.jsp?page=Comunicat_Presa_03_03_2025&lang=ro

Home

Entreprises qui nous ont choisis

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

News

Proposé pour vous

Apple : erreur 0-day détectée dans le moteur de rendering WebKit (AL02/250312/CSIRT-ITA)

Adobe : Mises à jour de sécurité (AL03/250312/CSIRT-ITA)

Mises à jour pour Joomla! (AL04/250312/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE DE HONG KONG: publie les conclusions de l’enquête sur l’incident de...

Vulnérabilité Zoom (AL05/250312/CSIRT-ITA)

Laravel : PoC public pour l’exploitation de la vulnérabilité CVE-2024-13919 (AL06/250312/CSIRT-ITA)

Vulnérabilités résolues dans les produits Cisco (AL07/250312/CSIRT-ITA)