McDonald’s România, amendă GDPR după un atac informatic asupra datelor angajaților
Premier Restaurants România, compania responsabilă pentru operarea lanțului de restaurante McDonald’s în România, s-a confruntat recent cu un incident de securitate major, în urma unui atac informatic. Acest atac a dus la accesarea datelor personale a unui număr semnificativ de angajați, vulnerabilitate care a stârnit îngrijorări atât în rândul angajaților, cât și al autorităților competente.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a investigat acest caz și a decis aplicarea unei amenzi de 40.736 lei, echivalentul a aproximativ 8.000 de euro, pentru încălcarea reglementărilor impuse prin Regulamentul General privind Protecția Datelor (GDPR). Suma a fost achitată de operatorul responsabil, evidențiind astfel gravitatea situației și responsabilitatea acestuia în ceea ce privește protecția datelor personale.
Detalii despre atacul informatic
Investigația a relevat că atacul a fost îndreptat împotriva unei aplicații informatice utilizate de companie. Acest aspect a facilitat accesul neautorizat la date sensibile ale salariaților, inclusiv numele, prenumele, data nașterii, adresa de e-mail și funcția acestora. Asta ridică semne serioase de întrebare asupra măsurilor de securitate implementate de McDonald’s România.
ANSPDCP a constatat, de asemenea, că operatorul nu a adoptat măsuri tehnice și organizatorice adecvate pentru a proteja datele personale împotriva riscurilor existente. Aceste neglijențe includ lipsa garanțiilor necesare din partea persoanelor împuternicite să proceseze datele, ceea ce contravine stipulațiilor legislației europene în vigoare.
Impactul asupra companiei și angajaților
McDonald’s, lider pe piața restaurantelor din România, cu 114 locații în 34 de orașe, dintre care 65 dispun de McDrive și 73 sunt cafenele McCafé, se află acum într-o poziție delicată. Atacul a afectat nu doar încrederea angajaților, ci și reputația brandului în contextul unei piețe extrem de competitive, în care protecția datelor este esențială pentru încrederea consumatorilor.
Rețeaua McDonald’s din România numără peste 7.000 de angajați, o forță de muncă ce depinde de protecția strictă a informațiilor personale pentru evitarea oricăror riscuri legate de furtul de identitate sau alte tipuri de fraudă. Premier Restaurants România, parte a grupului Premier Capital, partener McDonald’s în diverse țări europene, ar trebui să ia măsuri rapide și eficiente pentru a preveni astfel de incidente în viitor, asigurându-se că toate standardele de protecție sunt respectate.
În concluzie, acest incident subliniază necesitatea imperioasă de a investi în securitatea informatică și în formarea angajaților privind bunele practici în ceea ce privește protecția datelor. Toate aceste măsuri nu doar că vor ajuta la prevenirea unor incidente similare, ci vor consolida și încrederea clienților în brandul McDonald’s din România.
