O companie de contabilitate sancționată în urma unui atac cibernetic
O firmă de servicii contabile din România, CVA Tax & Finance SRL, a fost victima unui atac cibernetic, care a dus la accesarea ilegală a datelor personale ale mai multor salariați ai clienților săi. În urma acestui incident de securitate, compania a fost sancționată conform Regulamentului GDPR.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat, în luna aprilie 2025, o investigație la firma CVA Tax & Finance SRL. Aceasta a constatat că atacul cibernetic a condus la restricționarea accesului firmei la propria infrastructură informatică.
Evenimentul a avut ca rezultat divulgarea și accesul neautorizat la datele personale ale unui număr semnificativ de salariați ai clienților firmei, inclusiv nume, prenume, cod numeric personal, domiciliu, funcție, salariu, sporuri și alte drepturi salariale.
În urma acestei situații, CVA Tax & Finance SRL a fost sancționată cu o amendă de 9.954 lei, echivalentul a 2.000 euro. Compania, care în 2024 a înregistrat venituri totale de 262.266 lei și un profit de 133.677 lei, având un singur salariat, a achitat deja amenda impusă.
ANSPDCP a subliniat că firma nu a implementat măsuri tehnice și organizatorice necesare pentru a asigura un nivel de securitate corespunzător riscurilor asociate prelucrării datelor. De asemenea, a dispus măsuri corective, inclusiv verificări periodice ale respectării procedurilor de lucru referitoare la protecția datelor cu caracter personal și instruirea periodică a angajaților cu privire la riscurile implicate în prelucrarea acestor date.
