ROMANIA- La SA rumena multa UiPath SRL per aver violato gli articoli 25 e 32 GDPR

Nel corso dell’indagine, l’Autorità nazionale di vigilanza rumena per il trattamento dei dati personali ha riscontrato che Uipath SRL non ha implementato misure tecniche e organizzative adeguate per garantire che, per impostazione predefinita, non sia possibile accedere ai dati personali senza l’intervento di una persona, o un numero illimitato numero di persone, compresa la capacità di garantire la riservatezza e la resilienza costanti dei sistemi e dei servizi di trattamento, nonché un processo per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento.

Tali mancanze hanno portato alla divulgazione e all’accesso non autorizzati ai dati personali (nome e cognome dell’utente, identificativo univoco di ciascun utente, indirizzo e-mail, nome dell’azienda in cui lavora l’utente, paese e dettagli sul livello di conoscenza ottenuti nell’ambito dei corsi UiPath ACADEMY) di circa 600.000 utenti della Piattaforma Academy appartenenti al titolare UiPath, per un periodo di circa 10 giorni.

Il titolare del trattamento Uipath SRL è stato sanzionato con una multa pari a 70.000 EURO.

Contestualmente, ai sensi dell’articolo 58, comma 2, lettera d), del Regolamento (UE) 2016/679, l’Autorità di Vigilanza ha disposto il provvedimento correttivo nei confronti del titolare del trattamento affinchè provveda ad attuare, con cadenza temporale regolare, un procedimento avente ad oggetto il regolare testing, accertamento e valutazione dell’efficacia delle misure adottate, tenendo conto del rischio presentato dal trattamento, al fine di garantire un livello di sicurezza adeguato ed evitare simili incidenti di sicurezza in futuro.

Facebook
Twitter
LinkedIn
WhatsApp

Vuoi ricevere la newsletter informativa dello studio legale Stefanelli&Stefanelli?