Premier Restaurants România, operatorul lanțului de restaurante McDonald’s, a fost sancționat de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu o amendă de 40.736 lei (echivalentul a 8.000 euro), în urma unui atac cibernetic care a compromis datele personale ale angajaților săi.

Investigația ANSPDCP a început după ce operatorul a transmis o notificare privind o încălcare a securității datelor cu caracter personal, conform articolului 33 din Regulamentul (UE) 2016/679 privind protecția datelor (GDPR). În cadrul verificărilor, autoritatea a constatat că „în urma unui atac informatic asupra aplicației informatice deținută de operator, au fost accesate date cu caracter personal”.

Potrivit comunicatului ANSPDCP, Premier Restaurants România nu a implementat “măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prezentat de prelucrare, generat în special de accesul neautorizat la datele cu caracter personal prelucrate, incluzând capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continuă ale sistemelor și serviciilor de prelucrare”.

Autoritatea a mai subliniat că operatorul “nu s-a asigurat că recurge doar la persoane împuternicite care oferă garanții suficiente pentru punerea în aplicare a unor măsuri tehnice și organizatorice adecvate, raportat la prevederile art. 28 alin. (1) din Regulamentul (UE) 679/2016.”

În urma atacului, au fost expuse datele unui număr semnificativ de angajați, incluzând nume, prenume, data nașterii, adresa de e-mail și funcția acestora.

Autoritatea mai transmite că Premier Restaurants România a achitat amenda.