Incidentele raportate în cazul operatorului economic în discuție evidențiază două aspecte critice ale securității datelor: accesul neautorizat și divulgarea neautorizată a informațiilor personale.
În primul incident sancționat de ANSPDCP, agenții de pază ai companiei au înregistrat cu telefoanele mobile imagini din sistemul de supraveghere, ulterior împărtășindu-le uneia dintre persoanele vizate de respectivele înregistrări.
Al doilea incident a implicat fotografierea de către un client a imaginilor din camera de monitorizare și postarea ulterioară a acestora pe rețelele sociale.
Cele două situații, conform unui comunicat de presă al ANSPDCP, subliniază importanța implementării unor măsuri tehnice și organizatorice adecvate pentru a preveni accesul și divulgarea neautorizată a datelor personale.
Astfel, generalizând de la acest caz particular, companiile trebuie să se asigure că angajații și colaboratorii lor înțeleg responsabilitățile legate de manipularea datelor sensibile și acționează doar în conformitate cu politicile și procedurile stabilite.
Consecințele acestor încălcări pot fi semnificative, atât pentru companii, cât și pentru persoanele afectate. Pe lângă sancțiunile financiare aplicate companiei vizate (care s-au ridicat la aproximativ 5.000 de euro), există riscuri semnificative pentru persoanele ale căror date au fost compromise.
Acestea pot include prejudicii morale, pierderea controlului asupra datelor personale sau chiar dezavantaje economice și sociale, pentru care acestea se pot adresa justiției.
Conform ANSPDCP, pentru a preveni astfel de incidente, companiile ar trebui să:
- implementeze politici și proceduri clare privind manipularea datelor personale;
- ofere training regulat angajaților privind importanța protecției datelor;
- utilizeze tehnologii avansate de securitate pentru a preveni accesul neautorizat.
- efectueze audituri de securitate periodice pentru a identifica și remedia vulnerabilitățile;
- dezvolte planuri de răspuns la incidente pentru a gestiona eficient eventualele încălcări.