3 Minute
Un retailer online românesc specializat în mobilier a fost recent sancționat de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) după ce un incident cibernetic a expus datele personale ale clienților. Ancheta, finalizată în septembrie 2025, a dus la o amendă în valoare de 25.375 lei (aprox. 5.000 EUR) pentru nerespectarea obligațiilor impuse de Regulamentul (UE) 2016/679 (GDPR).
Ce s-a întâmplat și de ce contează pentru piața românească
Conform comunicatului ANSPDCP, operatorul a raportat accesul neautorizat la date de contact — numere de telefon, adrese de e-mail și adrese de livrare — în urma unui atac informatic asupra magazinului online. Investigația a scos la iveală că firma nu implementase măsuri tehnice și organizatorice adecvate pentru a proteja confidențialitatea, integritatea și disponibilitatea datelor, contravenind prevederile art. 32 din GDPR.
Ce măsuri trebuie adoptate — recomandări practice
Măsuri tehnice
Specialiștii recomandă implementarea unor soluții precum criptare a datelor în tranzit și în repaus, autentificare multifactor (MFA), firewall aplicațional (WAF), monitorizare continuă și scanări automate periodice pentru identificarea vulnerabilităților.
Măsuri organizaționale
Printre cerințe se numără actualizarea planului de răspuns la incidente, proceduri de detectare timpurie a amenințărilor și mecanisme clare de alertare pentru clienți și autorități. Aceste măsuri reduc riscul sancțiunilor și protejează reputația brandului pe piața locală.
Comparativ: piața românească vs. piețe din regiune (Lietuva)
În context european, atât companii din România, cât și din Lietuva (Lietuvos rinka) întâmpină provocări similare privind securitatea datelor. Comerțul electronic transfrontalier, de la București la Vilniuje sau Kaune, impune standarde comune: consumatorii (inclusiv lietuviams) cer protecție sporită și transparență. Magazinele care vând în UE trebuie să aplice bune practici în limba română și, acolo unde e cazul, în limba locală a pieței țintă.
Avantaje și cazuri de utilizare ale măsurilor de securitate
Adoptarea unui răspuns automat la incidente, integrarea unui sistem SIEM și efectuarea de teste de penetrare aduc avantaje clare: reducere a expunerii la fraude, încredere crescută a clienților și conformitate cu cerințele ANSPDCP. Pentru IMM-urile din România, investirea în securitate IT poate fi diferențiatorul cheie în competiția cu jucători din regiune.
.avif)
Concluzie
Cazul sancționat de ANSPDCP este un semnal pentru toate magazinele online din România: conformitatea GDPR nu este doar o obligație legală, ci și un element esențial al strategiei de business. Implementarea măsurilor tehnice și organizaționale recomandate protejează utilizatorii și consolidează poziția pe piață, fie că vinzi în România sau în piețe precum Lietuva.
Sursa: startupcafe
Lasă un Comentariu