O eroare tehnică a cauzat încălcarea securităţii datelor personale a 69 de clienţi ai Hidroelectrica. „A fost remediată prompt”

O eroare tehnică a făcut ca securitatea datelor personale a 69 de utilizatori dintre cei peste 500.000 de clienţi Hidroelectrica să fie încălcată, în timpul procesului de migrare către aplicaţia iHidro, precizează compania, într-un comunicat de presă transmis, vineri, Agerpres.

„În urma publicării articolului privind investigaţia Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în legătură cu operatorul S.P.E.E.H. Hidroelectrica S.A., compania noastră doreşte să adreseze câteva clarificări importante pentru a asigura transparenţa şi încrederea publicului. Hidroelectrica îşi reafirmă angajamentul ferm faţă de protecţia datelor cu caracter personal ale clienţilor şi angajaţilor săi. Acest incident nefericit nu reflectă standardele companiei noastre în privinţa protecţiei datelor şi suntem dedicaţi să consolidăm măsurile de securitate pentru a asigura că toate procesele noastre respectă cele mai înalte standarde de protecţie a datelor. Precizăm că acest incident singular a fost cauzat de o eroare tehnică apărută în timpul migrării datelor către sistemul iHidro în octombrie 2023, fiind afectaţi 69 de utilizatori din cei peste 500.000 de clienţi ai companiei. Eroarea a fost remediată prompt”, notează producătorul de energie.

Reprezentanţii Hidroelectrica subliniază că au fost respectate în totalitate recomandările autorităţilor şi că au fost implementate măsuri tehnice şi organizatorice suplimentare pentru a preveni recurenţa unor astfel de erori.

Hidroelectrica, cel mai mare producător de energie verde din România, operează 187 de hidrocentrale cu o capacitate totală de 6,3 GW şi deţine un parc eolian cu o putere instalată de 108 MW, acoperind şi 13,9% din piaţa concurenţială de energie electrică din ţară, transmite Agerpres.

Vineri, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a anunţat, într-un comunicat de presă, că a finalizat, în luna decembrie 2024, o investigaţie la operatorul Hidroelectrica, în urma căreia s-a constatat încălcarea securităţii datelor cu caracter personal în cadrul şi în momentul lansării aplicaţiei operatorului.

Ca atare, Hidroelectrica a fost sancţionată cu amendă în cuantum de 74.562 de lei (echivalentul sumei de 15.000 de euro), pe care compania a achitat-o.

„În cadrul investigaţiei, s-a constatat că încălcarea securităţii datelor cu caracter personal a avut loc în cadrul şi în momentul lansării aplicaţiei operatorului, ca urmare a unei erori tehnice şi a neefectuării unei retestări suficiente a acesteia într-un mediu de test, care să simuleze mediul de utilizare reală în toate procesele şi interacţiunile cu alte aplicaţii folosite de operator. Această situaţie a condus la pierderea integrităţii şi disponibilităţii datelor cu caracter personal, respectiv la divulgarea neautorizată şi/sau accesul neautorizat la datele cu caracter personal aparţinând unui număr semnificativ de persoane vizate. În consecinţă, întrucât operatorul nu a prelucrat datele cu caracter personal într-un mod care asigură securitatea adecvată a acestora, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare, acesta a fost sancţionat cu amendă, pentru încălcarea prevederilor art. 25 alin. (1) şi alin. (2) din Regulamentul (UE) 2016/679”, menţionează ANSPDCP.

Totodată, s-a dispus măsura corectivă de implementare tehnică şi procedurală a unui plan de testare în mediul de test, care să simuleze scenariul real din producţie în toate situaţiile plauzibile din mediul de producţie, anterior lansării în producţie a tuturor componentelor/aplicaţiilor ce se doresc a fi introduse în cadrul activităţilor care includ prelucrări de date cu caracter personal.