E.ON Energie România a transmis că a luat act de procesul-verbal al Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), care a amendat compania cu 25.000 de euro (126.797 de lei) în urma unei investigații. Totuși, compania consideră că procesul-verbal este netemeinic și nelegal, motiv pentru care l-a și contestat în instanță, în vederea obținerii anulării acestuia, transmite Profit.ro.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Amenda vine după ce chiar E.ON a notificat o încălcare a securității datelor cu caracter personal, în care s-a constatat că „au fost accesate în mod neautorizat și exfiltrate o serie de categorii de date cu caracter personal ale unui număr semnificativ de persoane vizate, respectiv conturi de utilizatori incluzând adrese de e-mail și parole”.
Măsuri de securitate dispuse de ANSPDCP
Investigația ANSPDCP a relevat că operatorul nu avea implementate măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prezentat de prelucrare. Ca măsuri corective, instituția a dispus implementarea obligativității autentificării multi-factor și a altor măsuri tehnice și organizatorice pentru a asigura un nivel de securitate adecvat.
În răspunsul său, E.ON Energie România subliniază că este „angajată în respectarea principiilor de conformitate, transparență și responsabilitate” și tratează „cu maximă responsabilitate” orice incident, afirmând că „s-au luat toate măsurile necesare, astfel încât clienții să nu fie afectați”.
Compania menționează că în platforma „E.ON Myline” „nu există date care să pună în pericol financiar clienții noștri din punctul de vedere al oricăror operațiuni bancare”.
E.ON Energie România este un furnizor integrat de energie și gaze, cu aproximativ 3,5 milioane de clienți în portofoliu.
