Ironia tehnologiei: BitDefender, amendat pentru încălcarea GDPR

Compania de securitate cibernetică BitDefender a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal pentru încălcarea Regulamentului GDPR.

Autoritatea anunță că a finalizat, în luna aprilie 2025, o investigație la operatorul BitDefender S.R.L. și a constatat încălcarea art. 32 alin. (1) lit. b) și d), alin. (2) din Regulamentul GDPR. Ca atare, operatorul a fost sancționat cu amendă în cuantum de 49.772 lei (echivalentul a 10.000 euro).

Investigația a fost demarată ca urmare a transmiterii de către BitDefender a unei notificări de încălcare a securității datelor cu caracter personal, potrivit dispozițiilor art. 33 din Regulamentul GDPR, se mai arată în comunicat.

În cadrul investigației, s-a constatat că, datorită unei erori de programare sau implementare a operațiunii de actualizare a serviciului de analiză a securității e-mail-urilor, au fost dezvăluite un număr semnificativ de date cu caracter personal ale clienților către terți.

“Ca atare, s-a constatat că operatorul nu a pus în aplicare măsuri tehnice și organizatorice adecvate și nu a realizat testarea, evaluarea și aprecierea periodică a eficacității măsurilor tehnice și organizatorice pentru garantarea securității prelucrării datelor, incluzând capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare. În acest context, precizăm că această situație a condus la divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal ale unui număr semnificativ de persoane vizate, cel puțin, nume, prenume și adresă de e-mail.”, a mai precizat Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal .