Bitdefender sancționată: Acces nepermis la datele personale ale unui număr considerabil de utilizatori
Compania de soluții de securitate informatică Bitdefender a fost sancționată cu o amendă GDPR în valoare de 10.000 euro de către Autoritatea Română pentru Protecția Datelor Personale. Această sancțiune a fost impusă din cauza unei erori de programare în procesul de actualizare a serviciului de analiză a securității e-mail-urilor, care a condus la divulgarea unui număr semnificativ de date cu caracter personal ale clienților către terți.
Investigația a fost inițiată după ce Bitdefender a transmis o notificare privind o încălcare a securității datelor. Conform Autorității pentru Protecția Datelor, compania nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura securitatea prelucrării datelor, inclusiv evaluarea periodică a eficacității acestora.
Autoritatea a subliniat că situația a condus la accesul neautorizat la datele personale a unui număr considerabil de persoane, incluzând informații precum nume, prenume și adresă de e-mail.
Bitdefender, fondată în 2001, are clienți în peste 170 de țări și birouri pe toate continentele, având peste 2.000 de angajați la nivel mondial, majoritatea în România. În 2023, compania a raportat venituri totale de 391 milioane de dolari, iar la nivel local, Bitdefender SRL a înregistrat afaceri de peste 1,02 miliarde lei, cu o pierdere de peste 122 milioane lei.
Este important de menționat că sancțiunile impuse de Autoritatea pentru Protecția Datelor Personale pot fi contestate în instanță.
