Sancțiunile GDPR continuă să fie aplicate peste tot în Europa. Ultima amendă de proporții majore a fost acordată Fiscului bulgăresc după ce o breșă de securitate a permis compromiterea datelor a 5 milioane de cetățeni bulgari.
Autoritatea bulgară pentru protecția datelor cu caracter personal a anunțat amendarea Agenției Naționale a Veniturilor (echivalentul Fiscului din România) pentru că printr-o breșa de securitate s-au compromis datele a 5 milioane de cetățeni bulgari (din totalul de 7 milioane de locuitori ai țării).
Amenda de 2,6 milioane de euro (echivalentul a 5,1 milioane leva) este rezultatul unui atac cibernetic masiv care a reușit să treacă de breșele de securitate ale bulgarilor. O parte dintre datele compromise erau date medicale, considerate a fi date sensibile, iar multe dintre informațiile despre cetățenii afectați au ajuns în posesia presei. Pe lângă amendă, autoritatea bulgară pentru protecția datelor cu caracter personal a impus o serie de măsuri care trebuie implementate de către Fiscul bulgăresc în următoarea perioadă:
- Îmbunătățirea protecției și a proceselor de gestionare și stocare a datelor cu caracter personal în cazul serviciilor electronice (aplicații);
- Efectuarea analizelor de risc în cazul tuturor sistemelor actuale și viitoare care urmează să fie folosite pentru operarea datelor cu caracter personal.
Prin amenda acordată unei instituții a statului bulgăresc observăm că nu numai companiile din mediul privat sunt vizate de normele GDPR. Și în cazul României, sistemele informatice puse la dispoziție de către instituțiile statului au încă o serie de blocaje. Sistemul ANAF-ului, „Spațiul Privat Virtual”, a clacat nu doar o dată, adăugând o serie de motive de îngrijorare pentru cetățenii cărora le sunt prelucrate datele de către Fisc.
Măsurile impuse pentru instituția bulgărească ar putea fi un indiciu important de urmat pentru eficientizarea activității administrațiilor publice, scăzând riscul de compromitere a datelor cu caracter personal. Respectarea legislației din domeniul protecției datelor cu caracter personal conduce spre normalitate și spre protecția vieții private chiar și în mediul online.
Nu doar vecinii bulgari primesc amenzi pentru GDPR. În România, Reiffeisen Bank a primit o amendă după ce nu a respectat normele de protecție a datelor cu caracter personal.