Premier Restaurants România, operatorul rețelei McDonald’s în țară, a fost sancționat cu aproximativ 8.000 de euro pentru un atac informatic care a expus datele personale ale angajaților, a anunțat Autoritatea pentru protecți a datelor personale. Conform hotnews.ro
Atac informatic și date expuse
Investigația autorității a relevat că un atac informatic asupra aplicației IT a companiei a dus la accesarea neautorizată a datelor personale ale unui număr semnificativ de angajați. Printre informațiile compromise s-au numărat: nume, prenume, data nașterii, adresa de e-mail și funcția fiecărei persoane vizate.
Autoritatea pentru protecția datelor personale a subliniat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate pentru a proteja confidențialitatea, integritatea și disponibilitatea sistemelor și serviciilor de prelucrare.
Neconformități identificate de autorități
În cadrul anchetei s-a constatat că Premier Restaurants România nu s-a asigurat că datele sunt accesibile doar persoanelor împuternicite care garantează măsuri de securitate
Compania a fost sancționată pentru încălcarea articolului 32 și 28 din GDPR, care se referă la măsuri de securitate adecvate prelucrării datelor personale și responsabilitatea operatorului de a controla accesul la acestea.
Impact și context
Premier Restaurants România operează 114 restaurante McDonald’s în 34 de orașe, inclusiv în județul Argeș, și are peste 7.000 de angajați. Sancțiunea subliniază importanța protejării datelor angajaților și a investițiilor în securitatea IT, mai ales pentru companiile mari cu rețele extinse.
