Hidroelectrica a fost sancționată cu 74.562 lei pentru o breșă de date

Hidroelectrica a fost sancționată cu 74.562 lei pentru o breșă de date

Compania Hidroelectrica a fost amendată cu 74.562 lei, echivalentul a aproximativ 15.000 de euro, de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Motivul acestei sancțiuni este faptul că operatorul nu a efectuat teste suficiente pentru aplicația iHidro, ceea ce a dus la divulgarea datelor personale ale unui număr semnificativ de clienți.

Conform informațiilor comunicate de companie, incidentul a afectat 69 de consumatori, într-un context în care Hidroelectrica are peste 500.000 de clienți în total. Autoritatea de supraveghere a demarat o investigație în urma unei notificări primite de la Hidroelectrica referitoare la o încălcare a securității datelor personale, conform reglementărilor europene stabilite prin regulamentul (UE) 2016/679.

În cadrul investigației, s-a constatat că breșa de securitate a avut loc în momentul lansării aplicației iHidro, din cauza unei erori tehnice și a lipsei testelor adecvate într-un mediu care să simuleze utilizarea reală a aplicației. Aceste neajunsuri au dus la pierderea integrității și disponibilității datelor cu caracter personal, precum și la accesul neautorizat la informații confidentiale ale unor utilizatori.

Hidroelectrica a transmis un comunicat în care își reafirmă angajamentul privind protecția datelor personale ale clienților și angajaților. Compania a subliniat că acest incident nu reflectă standardele sale în acest domeniu și că va intensifica măsurile de securitate. Hidroelectrica a menționat că problema a apărut în timpul migrării datelor către sistemul iHidro, în octombrie 2023, dar a fost remediată prompt. De asemenea, compania a confirmat că a respectat toate recomandările venite din partea autorităților și a implementat măsuri tehnice și organizatorice suplimentare pentru a preveni reacții similare în viitor.