Artima S.A. został niedawno ukarana administracyjną karą pieniężną w wysokości 8 000 € za naruszenia RODO. Rumuński organ nadzorczy (ANSPDCP) nałożył również na nią środek korygujący.
Postępowanie w opisywanej sprawie zostało zainicjowane po tym, jak ANSPDCP otrzymał powiadomienie o naruszeniu danych przetwarzanych przez firmę Artima. Incydent dotyczył pracowników firmy, którzy w sposób nieuprawniony uzyskali dostęp do systemu monitoringu wizyjnego firmy. Korzystając z ich osobistych urządzeń mobilnych, pracownicy nagrali materiał z firmowego CCTV. Następnie nagrane treści zostały udostępnione stronie trzeciej, która opublikowała je w mediach społecznościowych.
ANSPDCP ustalił, że Artima nie wdrożyła wystarczających technicznych i organizacyjnych środków, aby zapewnić poziom bezpieczeństwa odpowiedni dla ryzyka przetwarzania oraz zachować poufność przetwarzanych danych.
W odpowiedzi na naruszenia, ANSPDCP nałożył na Artima grzywnę w wysokości 8 000 € i nakazał firmie wprowadzenie wewnętrznych polityk mających na celu zapobieganie podobnym incydentom związanym z bezpieczeństwem w przyszłości.