Atac informatic la unul dintre cei mai mari producători de carne din România. Agricola, amendată pentru încălcarea GDPR

Compania Agricola International SA din Bacău, unul dintre liderii pieței românești de carne de pasăre și produse procesate, a fost sancționată cu o amendă GDPR în valoare de 5.000 de euro, după ce un atac cibernetic a compromis datele personale ale unui număr semnificativ de angajați, membri ai familiilor acestora și clienți.

Decizia a fost luată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), la finalul unei investigații derulate în urma notificării operatorului.

Atacul cibernetic a expus o cantitate considerabilă de date personale, inclusiv informații extrem de sensibile precum copii ale actelor de identitate, coduri numerice personale, date de contact, informații medicale și documente bancare.

„Operatorul a notificat faptul că, în urma unui atac cibernetic, au fost afectate o serie de categorii de date cu caracter personal ale unui număr semnificativ de angajați, membri de familie ai acestora și clienți, precum: fotografia actului de identitate, numele, prenumele, inițiala tatălui, data nașterii, vârsta, sexul, codul numeric personal, număr marcă, locația, funcția, meseria, departamentul, tipul angajării, statutul angajatului, data nașterii soțului/soției, compania, data angajării, numărul de telefon mobil, numărul de fax, adresa de e-mail, numele și prenumele și numărul de telefon al părinților, adresa angajatului, starea civilă, numele și prenumele soțului/soției, codul numeric personal al soțului/soției, documente personale precum: cartea de identitate, cartea de muncă, fișă de aptitudine, detalii studii, atestate profesionale, istoric carte de muncă, cont bancar, cursuri, evidența plăți salarii, evidența concedii, evidența asigurări de sănătate, parametri plăți, evidență invalidități, evidență sporuri, adresa poștală”, a precizat ANSPDCP.

În urma verificărilor, autoritatea a constatat că Agricola nu implementase măsuri tehnice și organizatorice suficiente pentru a proteja datele personale împotriva accesului neautorizat.

„S-a constatat faptul că Agricola International SA nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, incluzând capacitatea de a asigura confidențialitatea sistemelor și serviciilor de prelucrare și un proces pentru testarea, evaluarea și aprecierea periodică a eficacității măsurilor tehnice și organizatorice”, a mai adăugat sursa citată.

Compania va fi obligată acum să implementeze un set extins de măsuri corective. Printre acestea: instalarea de sisteme de operare cu suport activ, actualizarea soluțiilor antivirus pe toate echipamentele IT, precum și securizarea accesului la infrastructura internă prin măsuri precum VPN, autentificare multifactor (MFA) și restricții pe bază de IP.

Agricola a achitat amenda de 25.226 lei (echivalentul a 5.000 EUR), dar va trebui să demonstreze, în perioada următoare, că noile măsuri au fost puse în aplicare.