Compania UiPath anunță că va contesta amenda de 70.000 euro primită de la utorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) și va aștepta decizia finală care va fi emisă de către instanțele competente, potrivit unui anunț al companiei.
Compania a transmite că a luat cunoștință de un incident care a dus la divulgarea neautorizată a unui fișier care conținea informații personale limitate despre utilizatorii UiPath Academy, portalul său de învățare online, potrivit unui răspuns al companiei.
Fișierul includea următoarele detalii: numele, adresa de e-mail, numele de utilizator, numele companiei, locația țării și detaliile de certificare UiPath.
„Între timp, incidentul a fost investigat de autoritățile române prin intermediul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), o autoritate publică centrală autonomă cu competență generală în domeniul protecției datelor cu caracter personal. După o investigație care s-a întins pe o perioadă de aproximativ 2 ani și 6 luni de la data notificării, ANSPDCP a informat UiPath, la 1 august 2023, că aplică o amendă de 70.000 de euro. UiPath a decis să conteste amenda și va aștepta decizia finală care va fi emisă de către instanțele competente”, mai transmite compania.
Context
UiPath a primit o amendă în valoare de 70.000 euro de la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru divulgarea datelor cu caracter personal a 600.000 de utilizatori ai platformei Academy, potrivit unui comunicat de presă al ANSPDCP.
Potrivit comunicatului, investigația a fost demarată ca urmare a transmiterii de către operator a unei notificări de încălcare a securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor.
„Astfel, Uipath SRL a notificat o încălcare a confidențialității datelor cu caracter personal, constând în publicarea datelor cu caracter personal a unui număr semnificativ de utilizatori ai Platformei Academy pe un website accesibil la o adresa URL. În cadrul investigației, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a constatat că Uipath SRL nu a pus în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura că, în mod implicit, datele cu caracter personal nu pot fi accesate, fără intervenția persoanei, de un număr nelimitat de persoane, incluzând capacitatea de a asigura confidențialitatea și rezistența continue ale sistemelor și serviciilor de prelucrare, precum și un proces pentru testarea, evaluarea şi aprecierea periodice ale eficacităţii măsurilor tehnice şi organizatorice pentru a garanta securitatea prelucrării”, se transmite în comunicat.