Sancțiune pentru McDonald’s în România
McDonald’s a fost sancționat cu o amendă de 40.736 de lei (aproximativ 8.000 de euro) în urma infiltrării hackerilor în sistemul său informatic, ceea ce a condus la accesarea informațiilor personale ale angajaților.
Contextul investigației
Investigația a fost inițiată după ce Premier Restaurants Romania S.R.L., operatorul McDonald’s, a notificat autoritățile despre o încălcare a securității datelor cu caracter personal, conform art. 33 din Regulamentul (UE) 2016/679. Atacul informatic asupra aplicației informatice a operatorului a permis accesul neautorizat la datele personale.
Deficiențe în securitate
Investigarea a relevat faptul că operatorul nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel corespunzător de securitate în raport cu riscurile asociate prelucrării datelor. Aceste deficiențe au inclus incapacitatea de a garanta confidențialitatea, integritatea și disponibilitatea sistemelor de prelucrare.
Impactul asupra angajaților
Accesarea neautorizată a afectat un număr semnificativ de angajați ai operatorului, expunând date precum numele, prenumele, data nașterii, adresa de e-mail și funcția acestora. În plus, operatorul nu a reușit să se asigure că doar persoanele autorizate, care respectă măsurile de securitate adecvate, au avut acces la aceste date, contrar prevederilor art. 28 alin. (1) din Regulamentul (UE) 679/2016.
Consecințele sancțiunii
În urma constatărilor, McDonald’s a fost sancționat pentru încălcarea prevederilor art. 32 alin. (1) lit. b) și alin. (2) coroborat cu art. 28 alin. (1) din Regulamentul (UE) 679/2016. Operatorul a achitat amenda contravențională impusă de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Concluzie
Acest incident subliniază importanța măsurilor adecvate de securitate a datelor în cadrul companiilor și riscurile semnificative asociate cu atacurile cibernetice, având un impact direct asupra confidențialității informațiilor personale ale angajaților.
