avocatnet.ro 
Investigația a fost demarată în urma unei notificări de încălcare a securității datelor personale, transmisă ANSPDCP chiar de către Omniasig. Inspectorii Autorității au constatat că un angajat al unui împuternicit al Omniasig a accesat neautorizat date personale (nume, prenume, adresă, imagine, CNP, serie și număr CI, date medicale, date financiare) ale unor clienți, completând cereri de despăgubire pentru evenimente inexistente.
ANSPDCP a descoperit că operatorul nu a implementat măsurile necesare pentru a asigura un nivel de securitate corespunzător riscului prelucrării datelor.
Mai precis, după cum reiese dintr-un comunicat de presă al instituției, compania nu a asigurat integritatea și confidențialitatea datelor și nu a luat măsuri pentru a se asigura că persoanele cu acces la datele personale le prelucrează doar la cererea asiguratorului.
Pe lângă amendă, ANSPDCP a dispus măsura corectivă de stabilire a unui plan de inspectii și audituri la nivelul persoanei împuternicite, pentru a preveni incidente similare.
Comentarii articol (0)