O companie clujeană de contabilitate a fost sancționată de Autoritatea Națională pentru Protecția Datelor (ANSPDCP) după ce un atac informatic a dus la scurgerea unor informații sensibile despre clienți și angajați.
În urma unei anchete derulate de ANSPDCP, s-a stabilit că firma SC Elite Conta SRL din Cluj a fost victima unui atac informatic care a compromis o cantitate semnificativă de date cu caracter personal.
Atacul cibernetic și datele expuse, motivul principal al amenzii
Printre informațiile expuse s-au numărat nume, prenume, coduri numerice personale, serii și numere de buletin, adrese de domiciliu, semnături, funcții ocupate și chiar salariile de încadrare ale persoanelor vizate.
Compania a notificat incidentul către autoritate, însă investigația a scos la iveală faptul că sistemele IT ale firmei nu aveau implementate măsuri de securitate suficiente pentru a preveni accesul neautorizat.
Lipsa unor soluții tehnice precum acces securizat la servere, verificări periodice ale infrastructurii și monitorizarea eficienței sistemelor de protecție a dus la vulnerabilizarea datelor gestionate.
Amenzi și măsuri corective impuse
Autoritatea pentru Protecția Datelor a constatat că SC Elite Conta SRL nu respectase obligațiile prevăzute de Regulamentul GDPR (art. 32), care impune companiilor să asigure confidențialitatea și integritatea datelor personale prelucrate.
Așadar, societatea clujeană a fost sancționată cu amendă contravențională, pe care a achitat-o ulterior.
Pe lângă amendă, firma a fost obligată să implementeze o serie de măsuri corective menite să reducă riscul unor noi breșe de securitate. Printre acestea se numără:
- actualizarea sistemelor de operare și utilizarea exclusivă a versiunilor care beneficiază de suport activ din partea producătorului;
- instalarea și menținerea unor soluții antivirus complete pe toate echipamentele;
- asigurarea accesului securizat la infrastructură prin VPN, autentificare multifactor și restricționarea accesului pe baza adreselor IP.
Aceste măsuri au scopul de a aduce infrastructura companiei la un nivel de securitate adecvat riscurilor actuale, în contextul în care atacurile cibernetice vizează din ce în ce mai frecvent firmele mici și mijlocii.
O lecție pentru mediul de afaceri local
Cazul Elite Conta SRL arată cât de importantă este protecția datelor în mediul de afaceri modern. În lipsa unor investiții în securitate cibernetică, chiar și companiile din domenii aparent tradiționale, cum este contabilitatea, pot deveni ținte pentru hackeri.
Pe lângă pierderile financiare și reputaționale, firmele se expun și riscului unor sancțiuni legale în baza legislației europene privind protecția datelor.
Pentru companiile din România, incidentul servește drept avertisment: implementarea unor soluții moderne de securitate IT nu mai este o opțiune, ci o obligație legală și o necesitate practică.