Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a sancționat Renault România cu o amendă de 125.000 de euro, în urma unei investigații finalizate în martie 2026 privind o breșă de securitate a datelor, în contextul aplicării Regulamentul General privind Protecția Datelor.
Date personale compromise în urma atacului
Investigația a fost declanșată după notificarea transmisă de companie către autoritate, conform obligațiilor prevăzute de GDPR.
Potrivit ANSPDCP, incidentul a implicat un atac cibernetic asupra unei aplicații gestionate printr-un împuternicit, în urma căruia au fost accesate și divulgate neautorizat datele unui număr mare de persoane.
Printre informațiile compromise se regăsesc: nume, prenume, numere de telefon, adrese de e-mail, adrese de domiciliu, CNP, date din actele de identitate, permis de conducere, precum și alte date profesionale sau tehnice, inclusiv seria de șasiu.
Nereguli în respectarea GDPR
Autoritatea a constatat că Renault România nu a implementat măsuri tehnice și organizatorice adecvate pentru protejarea datelor.
Printre deficiențele identificate se numără lipsa unor mecanisme eficiente pentru asigurarea confidențialității sistemelor, precum și absența testării și evaluării periodice a măsurilor de securitate.
Probleme în relația cu furnizorii
De asemenea, compania nu s-a asigurat că furnizorul care administra aplicația oferă garanții suficiente privind securitatea datelor, încălcând obligațiile legate de relația dintre operator și împuternicit.
Sancțiunea aplicată
În urma acestor constatări, ANSPDCP a aplicat sancțiunea pentru încălcarea unor prevederi esențiale din GDPR, inclusiv articolele referitoare la securitatea prelucrării datelor și responsabilitatea în relația cu furnizorii.
Sursa foto: Business Review
