Omniasig Vienna Insurance Group (VIG) a fost amendată recent cu 3.000 de euro după ce angajatul unei firme colaboratoare a accesat datele unor persoane asigurate de care s-a folosit pentru a încasa despăgubiri pentru evenimente inexistente. Contactați de HotNews.ro, oficialii Omniasig au precizat că „nu au fost afectați în niciun fel clienții ale căror date au fost implicate în aceasta situație” și că „au luat măsurile necesare pentru a preveni astfel de situații, în viitor”.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a anunțat joi amenda aplicată Omniasig, după o investigație finalizată la sfârșitul anului trecut.
Investigația a pornit de la notificarea făcută chiar de Omniasig, care a semnalat o încălcare a securității datelor cu caracter personal, potrivit dispozițiilor art. 33 din Regulamentul UE privind protecția datelor (GDPR).
„Astfel, operatorul a notificat faptul că un angajat al unui împuternicit (persoană juridică) cu care colabora, a încasat sume necuvenite prin completarea unor cereri de despăgubire pentru evenimente inexistente, folosind identitatea unor clienți, persoane fizice asigurate.
În cadrul investigației, s-a constatat că angajatul împuternicitului, care avea acces la dosarele de daună ale operatorului, a accesat neautorizat date cu caracter personal, precum: nume, prenume, adresa de domiciliu, imaginea persoanei, codul numeric personal, numărul și seria cărții de identitate, date medicale, date financiare ale persoanelor vizate”, menționează autoritatea.
Omniasig a plătit amenda
În acest context, încălcarea securității s-a produs ca urmare a accesului neautorizat pe o perioadă determinată de timp a datelor cu caracter personal aparținând unui număr semnificativ de persoane vizate.
Astfel, s-a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, incluzând capacitatea de a asigura integritatea, pentru a garanta securitatea prelucrării și nu a luat măsuri adecvate pentru a asigura că orice persoană fizică care acționează sub autoritatea operatorului sau a persoanei împuternicite de operator și are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului.
Totodată, s-a dispus față de operator măsura corectivă de stabilire a unui plan de inspecții/audituri la nivelul persoanei împuternicite de operator, astfel încât să se evite incidente de securitate similare.
Omniasig a achitat amenda contravențională stabilită, a mai anunțat autoritatea.
Citeşte şi: Importatorii americani fac stocuri de vin italian de teama unui război comercial cu UE
