Infracțiune de securitate a datelor la Hidroelectrica: 69 de utilizatori afectați

O problemă tehnică a dus la compromiterea securității datelor personale pentru 69 de clienți din cei peste 500.000 ai Hidroelectrica, în timpul migrării către aplicația iHidro. Compania a transmis aceste informații printr-un comunicat de presă, vineri, către agenția Agerpres.

Hidroelectrica a dorit să ofere clarificări importante după ce Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a început o investigație legată de incident. Reprezentanții companiei au reafirmat angajamentul față de protecția datelor personale ale clienților și angajaților, subliniind că acest incident nu reflectă standardele de securitate pe care le promovează.

Incidentul a fost cauzat de o eroare tehnică survenită în octombrie 2023, în timpul transferului de date către sistemul iHidro. Eroarea a fost remediată rapid, dar Hidroelectrica a implementat măsuri tehnice și organizatorice suplimentare pentru a preveni viitoare probleme. Compania este cel mai mare producător de energie verde din România, având în portofoliu 187 de hidrocentrale și un parc eolian.

De asemenea, ANSPDCP a finalizat, în decembrie 2024, o anchetă în urma căreia a constatat că Hidroelectrica a comis încălcări grave în ceea ce privește securitatea datelor personale. Ca urmare, compania a fost sancționată cu o amendă de 74.562 de lei, echivalentul a 15.000 de euro, pe care a achitat-o prompt.

Potrivit ANSPDCP, problema a survenit deoarece Hidroelectrica nu a realizat suficiente teste pentru a simula un mediu de utilizare real înainte de lansarea aplicației. Această omisiune a condus la pierderi de integritate și disponibilitate a datelor cu caracter personal, precum și la acces neautorizat la acestea.

Compania a fost responsabilă pentru neasigurarea unei protecții adecvate a datelor, ceea ce a dus la aplicarea sancțiunii de către ANSPDCP, conform regulamentelor europene în vigoare.