O firmă de consultanță în inginerie, amendată cu 2.500 EUR după un atac informatic

București – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat firma BLUE PROJECTS SRL cu 12.734 lei (echivalentul a 2.500 EUR), în urma unui atac informatic care a compromis datele personale ale angajaților și colaboratorilor. Decizia a fost luată ca urmare a unei investigații finalizate în martie 2026, conform unui anunț publicat joi.

Detalii despre încălcările constatate

Investigația ANSPDCP a dezvăluit încălcări ale articolului 32, alineatul (1), literele b) și d) și alineatul (2) din Regulamentul (UE) 2016/679. Incidentul a fost notificat de operatorul de date, firma BLUE PROJECTS SRL, către ANSPDCP. Totul a pornit de la un atac cibernetic asupra sistemelor IT ale companiei.

În urma acestui atac, datele personale ale unui număr semnificativ de persoane – angajați, colaboratori și persoane incluse în corespondență – au fost accesate fără autorizație. Printre informațiile compromise se numără nume, prenume, CNP, adrese, date de contact, adrese de e-mail, funcții și detalii din CV-uri. ANSPDCP a constatat că firma nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscurilor prezentate de prelucrarea datelor.

Măsuri obligatorii pentru BLUE PROJECTS SRL

Autoritatea pentru protecția datelor a subliniat necesitatea ca firma să implementeze măsuri care să asigure confidențialitatea sistemelor și serviciilor de prelucrare a datelor. De asemenea, se impune introducerea unui proces riguros pentru testarea, evaluarea și aprecierea periodică a eficacității măsurilor tehnice și organizatorice existente, pentru a garanta securitatea prelucrării datelor.

Pe lângă amendă, firma BLUE PROJECTS SRL este obligată să implementeze la nivel tehnic și procedural un sistem de monitorizare a fluxurilor de date. Aceste măsuri au ca scop principal prevenirea unor incidente similare și protejarea datelor personale ale angajaților și colaboratorilor.

Recent, ANSPDCP a transmis un comunicat de presă cu privire la această sancțiune, reiterând importanța respectării regulilor privind protecția datelor cu caracter personal de către toți operatorii.