Compania amendată pentru încălcări
Compania Premier Restaurants România, care operează rețeaua de restaurante McDonald’s pe piața din România, a fost amendată pentru încălcarea securității datelor cu caracter personal, în urma unui atac informatic în care au fost accesate neautorizat datele personale ale unui număr semnificativ de angajați, a anunțat marți Autoritatea pentru protecția datelor personale. Amenda a fost de aproximativ 8.000 de euro și a fost achitată de către companie, spune autoritatea.
Sancțiunea a venit la capătul unei investigații finalizate în 2025, ca urmare a unei notificări de încălcare a securității datelor transmise chiar de compania care operează rețeaua de restaurante fast-food. În cadrul investigației, s-a constatat că, în urma unui atac informatic asupra aplicației informatice deținută de operator, au fost accesate date cu caracter personal. "Această situație a condus la accesarea neautorizată la datele cu caracter personal ce aparțineau unui număr semnificativ de persoane vizate (salariați ai operatorului), precum: nume, prenume, data nașterii, adresa de e-mail, funcția", se arată în comunicatul autorității.
Totodată, în cadrul investigației, s-a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prezentat de prelucrare, generat în special de accesul neautorizat la datele cu caracter personal prelucrate, incluzând capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare. De asemenea, operatorul nu s-a asigurat că recurge doar la persoane împuternicite care oferă garanții suficiente pentru punerea în aplicare a unor măsuri tehnice și organizatorice adecvate, raportat la prevederile art. 28 alin. (1) din Regulamentul (UE) 679/2016.
Astfel, operatorul a fost sancționat cu amendă contravențională, pentru încălcarea prevederilor art. 32 alin. (1) lit. b) și alin. (2) coroborat cu art. 28 alin. (1) din Regulamentul (UE) 679/2016. Operatorul a achitat amenda contravențională aplicată, a mai precizat autoritatea.
Premier Restaurants România operează 114 de restaurante McDonald’s în 34 de orașe din România. Compania are peste 7.000 de angajați. Potrivit unui raport publicat de Autoritatea Națională pentru Protecția Datelor, în anul 2025, numărul atacurilor cibernetice asupra companiilor din România a crescut cu 20%, evidențiind nevoia urgentă de măsuri de securitate îmbunătățite.
Expertul în securitate cibernetică, Alin Gălățeanu, de la Universitatea Politehnică din București, a declarat că "atacurile cibernetice sunt o problemă tot mai gravă, iar companiile trebuie să investească în soluții de protecție pentru a evita astfel de incidente". De asemenea, el a subliniat importanța educației angajaților în recunoașterea și prevenirea atacurilor cibernetice.
În contextul european, România se confruntă cu o creștere constantă a numărului de incidente de securitate cibernetică, iar companiile mari, cum ar fi Premier Restaurants, sunt ținte frecvente din cauza volumului mare de date pe care le gestionează. Comparativ cu alte state europene, România se află pe un loc fruntaș în ceea ce privește atacurile cibernetice, ceea ce necesită măsuri proactive din partea autorităților și a companiilor.
Criticile aduse de experți la adresa Premier Restaurants România subliniază lipsa de pregătire în fața amenințărilor cibernetice și nevoia de o revizuire a politicilor interne de securitate. "Este esențial ca operatorii de date să nu fie doar reactivi, ci și proactivi în implementarea măsurilor de securitate", a adăugat Gălățeanu.
În concluzie, atacul informatic asupra Premier Restaurants România servește ca un avertisment pentru toate companiile care gestionează date personale. Investițiile în securitate cibernetică trebuie să devină o prioritate, iar educația angajaților este crucială pentru a preveni incidente similare în viitor.
Autoritățile competente trebuie să continue să monitorizeze și să reglementeze aceste aspecte pentru a asigura protecția datelor personale în România.