Firma de contabilitate amendată după un atac cibernetic
O firmă de servicii de contabilitate din România, CVA Tax & Finance SRL, a fost sancționată după ce a fost ținta unui atac cibernetic. Atacatorii au reușit să acceseze ilegal datele personale ale mai multor angajați ai clienților firmei.
Ca urmare a acestui incident, Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat o investigație în aprilie 2025, constatând că atacul a dus la restricționarea accesului firmei la infrastructura sa informatică și la divulgarea neautorizată a datelor personale, inclusiv nume, prenume, cod numeric personal, domiciliu, funcție, salariu și alte drepturi salariale.
În urma celor constatate, CVA Tax & Finance SRL a fost penalizată cu o amendă de 9.954 lei, echivalentul a 2.000 euro. Firma, care în 2024 a raportat venituri totale de 262.266 lei și un profit de 133.677 lei, a achitat deja amenda.
ANSPDCP a subliniat că firma nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător în gestionarea datelor personale. Ca măsură corectivă, s-a dispus verificarea periodică a respectării procedurilor de protecție a datelor, precum și instruirea angajaților cu privire la riscurile asociate prelucrării acestor date.
