Compania românească de securitate cibernetică Bitdefender a fost sancționată cu o amendă GDPR în valoare de 10.000 de euro, ca urmare a unei erori care a dus la dezvăluirea datelor personale ale unui număr semnificativ de clienți.
Amenda primită de Bitdefender a fost aplicată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), în urma unei investigații finalizate în aprilie 2025.
Potrivit autorității, breșa a apărut în timpul unei operațiuni de actualizare a serviciului de analiză a securității e-mailurilor, din cauza unei erori de programare sau implementare.
„Această situație a condus la divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal ale unui număr semnificativ de persoane vizate, cel puțin, nume, prenume și adresă de e-mail”, arată ANSPDCP.
Bitdefender, acuzată că nu a testat eficacitatea măsurilor de protecție
Autoritatea a constatat că firma nu a implementat suficiente măsuri tehnice și organizatorice pentru a garanta securitatea prelucrării datelor, inclusiv lipsa unor evaluări periodice ale eficienței sistemelor.
Totodată, nu ar fi fost testate capacitățile de a asigura confidențialitatea și integritatea datelor, a mai arătat ancheta ANSPDCP.
Compania și-a notificat singură încălcarea și cooperează cu autoritățile
Investigația a fost declanșată după ce Bitdefender a notificat în mod voluntar autoritatea despre incidentul de securitate.
Compania este controlată de antreprenorii Florin și Măriuca Talpeș și are clienți în peste 170 de țări.
În 2023, Bitdefender a raportat venituri de 391 milioane de dolari și are peste 2.000 de angajați la nivel global, cei mai mulți în România.
Urmărește România Liberă pe Google News, Linkedin, Twitter, Facebook și Youtube.
