Omniasig, amendată de GDPR după ce angajatul unei firme colaboratoare a accesat datele unor asigurați pentru a încasa despăgubiri pentru evenimente inexistente

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a anunțat amendarea Omniasig, după o investigație finalizată la sfârșitul anului trecut. Investigația a pornit de la notificarea făcută chiar de Omniasig, care a semnalat o încălcare a securității datelor cu caracter personal.

„Operatorul a notificat faptul că un angajat al unui împuternicit (persoană juridică) cu care colabora, a încasat sume necuvenite prin completarea unor cereri de despăgubire pentru evenimente inexistente, folosind identitatea unor clienți, persoane fizice asigurate.

Citește și: ANPC, amendă pentru cinci bănci care au acordat credite în franci elvețieni. Nu au avertizat cu privire la riscul aprecierii monedei

În cadrul investigației, s-a constatat că angajatul împuternicitului, care avea acces la dosarele de daună ale operatorului, a accesat neautorizat date cu caracter personal, precum: nume, prenume, adresa de domiciliu, imaginea persoanei, codul numeric personal, numărul și seria cărții de identitate, date medicale, date financiare ale persoanelor vizate”, a transmis Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, citată de hotnews.ro.

Alte articole

Nicuşor Dan, mesaj despre unitatea Europei creştine în plină criză politică. Eveniment important organizat la Cotroceni despre comunităţile religioase din Europa

Cod roșu la Cernobîl! Incendiu puternic în zona ce înconjoară centrala nucleară și teritoriile puternic contaminate după dezastrul din 1986!

În urma investigației, autoritatea a constatat că Omiasig nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, incluzând capacitatea de a asigura integritatea, pentru a garanta securitatea prelucrării și nu a luat măsuri adecvate pentru a asigura că orice persoană fizică care acționează sub autoritatea operatorului sau a persoanei împuternicite de operator și are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului.

Citește și: Andrei Caramitru îi desființează pe românii care boicotează supermarketurile: „Vor înapoi în comunism și mizerie, doar ca să fie toată lumea în sărăcie lucie”

Totodată, s-a dispus față de operator măsura corectivă de stabilire a unui plan de inspecții/audituri la nivelul persoanei împuternicite de operator, astfel încât să se evite incidente de securitate similare.