În urma acestei investigații, ANSPDCP a constatat încălcarea prevederilor articolului 32 alineatul (1) litera b) și alineatul (2) din Regulamentul General privind Protecția Datelor (RGPD), sancționând compania cu o amendă în valoare de 50.553 lei, echivalentul a 10.000 EURO.

Investigația a fost demarată în urma unei notificări de încălcare a securității datelor cu caracter personal transmise chiar de Accounting Audit SRL, conform cerințelor RGPD. Pe lângă această notificare, au fost primite și notificări similare de la doi dintre clienții firmei, pentru care aceasta acționa în calitate de împuternicit.

Potrivit constatărilor ANSPDCP, încălcarea securității prelucrării datelor a fost rezultatul unui atac informatic major. Acest atac a condus la divulgarea neautorizată a unui volum semnificativ de date cu caracter personal, afectând un număr foarte mare de persoane vizate. Printre datele expuse se numără: date de identificare, state de plată, acte constitutive, alte informații confidențiale primite de la clienți sau documente financiar-contabile. Majoritatea persoanelor afectate sunt angajați ai clienților Accounting Audit SRL.

Sancțiunea aplicată de ANSPDCP a fost stabilită conform criteriilor de individualizare a sancțiunilor prevăzute de articolul 83 din RGPD. Principalul motiv al amenzii este faptul că firma mai sus menționată, în calitatea sa de împuternicit, nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului prelucrării datelor. Acest lucru include capacitatea de a garanta confidențialitatea și integritatea sistemelor și serviciilor de prelucrare.