Omniasig, amendată de GDPR după ce angajatul unei firme colaboratoare a accesat datele unor asigurați pentru a încasa despăgubiri pentru evenimente inexistente

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a anunțat amendarea Omniasig, după o investigație finalizată la sfârșitul anului trecut. Investigația a pornit de la notificarea făcută chiar de Omniasig, care a semnalat o încălcare a securității datelor cu caracter personal.

„Operatorul a notificat faptul că un angajat al unui împuternicit (persoană juridică) cu care colabora, a încasat sume necuvenite prin completarea unor cereri de despăgubire pentru evenimente inexistente, folosind identitatea unor clienți, persoane fizice asigurate.

Citește și: ANPC, amendă pentru cinci bănci care au acordat credite în franci elvețieni. Nu au avertizat cu privire la riscul aprecierii monedei

Urmărește-ne în Discover

Adaugă-ne ca sursă preferată

În cadrul investigației, s-a constatat că angajatul împuternicitului, care avea acces la dosarele de daună ale operatorului, a accesat neautorizat date cu caracter personal, precum: nume, prenume, adresa de domiciliu, imaginea persoanei, codul numeric personal, numărul și seria cărții de identitate, date medicale, date financiare ale persoanelor vizate”, a transmis Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, citată de hotnews.ro.

Alte articole

Descoperire șocantă în telefonul Alisiei, adolescenta de 18 ani din Bihor ucisă de un cioban recidivist. Detaliul care schimbă cursul anchetei

EXCLUSIV Scandal după ce Cătălin Predoiu a ajuns pe lista de posibili premieri. Noua manevră a reziștilor, demascată de Ciutacu: „Măciuca Recorder lovește din nou. Râd și curcile ce blegi sunt executanții. Ditamai struțul a produs un ou de bibilică”

În urma investigației, autoritatea a constatat că Omiasig nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, incluzând capacitatea de a asigura integritatea, pentru a garanta securitatea prelucrării și nu a luat măsuri adecvate pentru a asigura că orice persoană fizică care acționează sub autoritatea operatorului sau a persoanei împuternicite de operator și are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului.

Citește și: Andrei Caramitru îi desființează pe românii care boicotează supermarketurile: „Vor înapoi în comunism și mizerie, doar ca să fie toată lumea în sărăcie lucie”

Totodată, s-a dispus față de operator măsura corectivă de stabilire a unui plan de inspecții/audituri la nivelul persoanei împuternicite de operator, astfel încât să se evite incidente de securitate similare.