Unul dintre importanții jucători de pe piața asigurătorilor, Omniasig, a primit o amendă uriașă după ce datele clienților săi au fost aflate de un colaborator. Chiar dacă problema a fost remediată, compania va trebui să suporte consecințele sancțiunii.
Omniasig Vienna Insurance Group (VIG) a fost sancționată cu o amendă de 3.000 de euro de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Incidentul a fost generat de către un angajat al unei firme colaboratoare, care a utilizat în mod neautorizat informații ale unor persoane asigurate pentru a încasa despăgubiri fictive. Situația a ridicat mai multe semne de întrebare cu privire la securitatea datelor și măsurile de protecție pe care compania le are implementate.
Amenda primită de Omniasig din partea ANSPDCP
Autoritățile au lansat o investigație după ce o notificare a fost transmisă chiar de către Omniasig, potrivit cerințelor Regulamentului General privind Protecția Datelor (GDPR). Compania a raportat că un colaborator extern care avea acces la dosarele de daună, a accesat și utilizat în mod ilegal informații sensibile ale clienților precum numele, adresa, imaginile, codurile numerice personale, seria și numărul cărților de identitate, precum și date medicale și financiare ale unor clienți implicați.
Cu toate că nicio persoană nu a fost afectată financiar în mod direct de această situație, autoritatea de supraveghere a constatat că Omniasig nu a implementat mai multe măsuri tehnice și organizatorice pentru a preveni astfel de situații în cazul securității datelor. Lipsa unor controale eficiente a permis accesul neautorizat pe o perioadă determinată, afectând un număr considerabil de persoane.
Compania a luat măsurile necesare pentru a evita astfel de situații în viitor
După ce investigația a fost efectuată, compania nu doar că a primit o amendă, dar și obligația de a dezvolta un plan de inspecții și audituri pentru a preveni astfel de situații în viitor. Planul va trebui să vizeze verificarea modului în care colaboratorii gestionează datele clienților și respectă actualele cerințe de securitate.
Reprezentații Omniasig au declarat pentru HotNews.ro că mai multe măsuri au fost luate pentru a evita repetarea unei astfel de situații și au subliniat că datele clienților nu au fost folosite în mod abuziv de terți în afara incidentului. Totodată, compania a cooperat pe deplin cu autoritățile și a achitat deja amenda contravențională stabilită. Acest caz scoate în evidență încă o dată importanța gestionării responsabile a datelor cu caracter personal și implementarea unor măsuri de securitate, în contextul în care breșele de securitate pot avea consecințe foarte grave, atât asupra companiei, cât și a clienților acesteia.
VEZI ȘI... Telefonul vă urmărește în secret cu ajutorul a trei setări. Cum să le dezactivați
