McDonalds’s România оштрафована за допущенный несанкционированный доступ к персональным данным сотрудников
Введение
McDonalds’s România получила штраф за нарушение безопасности персональных данных после кибератаки, в результате которой были несанкционированно получены данные значительного числа сотрудников. Штраф в размере около 8 000 евро был выплачен оператором сети ресторанов.
Обстоятельства и ход расследования
Владельцем сети McDonald’s на румынском рынке является компания Premier Restaurants România. По информации, обнародованной Autoritatea pentru protecția datelor personale, расследование началось после уведомления о нарушении безопасности данных, которое направила сама компания-оператор.
В ходе проверки установлено, что атака была направлена на приложение, находящееся в пользовании оператора. В результате злоумышленники получили доступ к персональным данным сотрудников, что свидетельствует о недостаточном уровне защищённости используемой информационной системы.
Какие данные были скомпрометированы
Расследование показало, что среди скомпрометированных сведений находились: имя, фамилия, дата рождения, адрес электронной почты и занимаемая должность. Эти данные относились к значительному числу субъектов — сотрудникам оператора.
Причины наложения штрафа и правовая база
Авторitatea constată, что оператор не внедрил адекватные технические и организационные меры для обеспечения уровня безопасности, соответствующего рискам обработки персональных данных. В частности, отсутствовали гарантии конфиденциальности, целостности, доступности и устойчивости систем и сервисов обработки.
Также выяснено, что Premier Restaurants România не обеспечил привлечение лишь тех лиц, которые дают достаточные гарантии выполнения соответствующих мер, в соответствии с положениями art. 28 alin. (1) din Regulamentul (UE) 679/2016.
Санкции и исполнение
В результате нарушений оператор был привлечён к административной ответственности за нарушение положений art. 32 alin. (1) lit. b) și alin. (2) coroborat cu art. 28 alin. (1) din Regulamentul (UE) 679/2016. Размер штрафа составил примерно 8 000 евро, и компания оплатила наложенную санкцию, сообщила Autoritatea pentru protecția datelor personale.
Выводы
Случай с McDonalds’s România подчёркивает важность своевременного внедрения комплексных технических и организационных мер защиты персональных данных. Регуляторные требования, закреплённые в Regulamentul (UE) 679/2016, предусматривают обязательные гарантии при передаче обработки третьим лицам и необходимость поддерживать соответствующий уровень безопасности информационных систем.
0 Comments