Premier Restaurants România, operatorul lanțului McDonald’s din România, a fost amendat cu 8.000 de euro de ANSPDCP pentru un incident de securitate informatică ce a compromis datele personale ale angajaților. Aflăm prin intermediul go4it.ro că Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a sancționat compania pentru neîndeplinirea obligațiilor prevăzute în Regulamentul General privind Protecția Datelor (GDPR), în urma unui atac informatic care a vizat aplicația internă a operatorului.
Incidentul a fost semnalat chiar de către Premier Restaurants România, în conformitate cu articolul 33 din GDPR, care impune notificarea autorităților competente în cazul unei breșe de securitate. Ulterior, în cadrul investigației, ANSPDCP a constatat că atacul informatic a permis accesarea neautorizată a unor date cu caracter personal, aparținând unui număr semnificativ de salariați. Informațiile compromise includ:
- Numele și prenumele angajaților
- Data nașterii
- Adresa de e-mail
- Funcția ocupată în cadrul companiei
Conform comunicatului autorității, compania nu a implementat măsuri tehnice și organizatorice suficiente pentru a proteja aceste date. De asemenea, Premier Restaurants România nu s-a asigurat că partenerii săi contractuali (persoane împuternicite să prelucreze datele) oferă garanții adecvate în privința protecției datelor, așa cum prevede articolul 28 alineatul (1) din același regulament european.
Lipsa unui nivel corespunzător de securitate a permis atacatorilor să exploateze vulnerabilități ale aplicației informatice, ducând la încălcarea confidențialității datelor personale ale angajaților. Nu este specificat dacă breșa a afectat și datele clienților, însă până în prezent nu s-au semnalat astfel de consecințe.
Premier Restaurants România a plătit amenda contravențională de 8.000 de euro, ceea ce indică acceptarea responsabilității pentru incidentul produs. Totuși, rămâne deschisă întrebarea dacă măsurile corective ulterioare vor fi suficiente pentru a preveni alte incidente similare în viitor, mai ales având în vedere sensibilitatea datelor gestionate de un operator de talia McDonald’s.
