UiPath amendată de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal pentru divulgarea datelor personale a 600.000 de utilizatori ai Platformei Academy
UiPath (simbol bursier PATH), producător de software de automatizare şi prima companie românească listată pe Bursa de la New York, a fost amendat cu 70.000 de euro de către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru divulgarea datelor personale a 600.000 de utilizatori, potrivit informaţiilor publicate pe site-ul ANSPDCP. Investigaţia a fost demarată ca urmare a transmiterii de către operator a unei notificări de încălcare a securităţii datelor cu caracter personal în temeiul Regulamentului General privind Protecţia Datelor (GDPR).
„(...) Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a constatat că Uipath SRL nu a pus în aplicare măsuri tehnice şi organizatorice adecvate pentru a asigura că, în mod implicit, datele cu caracter personal nu pot fi accesate, fără intervenţia persoanei, de un număr nelimitat de persoane, incluzând capacitatea de a asigura confidenţialitatea şi rezistenţa continue ale sistemelor şi serviciilor de prelucrare, precum şi un proces pentru testarea, evaluarea şi aprecierea periodice ale eficacităţii măsurilor tehnice şi organizatorice pentru a garanta securitatea prelucrării. Acest fapt a condus la divulgarea neautorizată şi accesul neautorizat la datele cu caracter personal (nume şi prenume utilizator, identificatorul unic al fiecărui utilizator, adresa de e-mail, numele companiei la care utilizatorul este angajat, ţara şi detalii despre nivelul de cunoştinţe obţinut în cadrul cursurilor UiPath ACADEMY) a circa 600.000 de utilizatori ai Platformei Academy, pentru o perioadă de aproximativ 10 zile”, scrie pe site-ul Autorităţii Naţionale de Supraveghere.
Astfel, Autoritatea Naţională de Supraveghere a decis aplicarea unei sancţiuni cu amendă de 346.598 lei, echivalentul sumei de 70.000 euro împotriva Uipath SRL, potrivit sursei citate.
De asemenea, „ANSPDCP a dispus faţă de UiPath măsura corectivă de a implementa un mecanism procedurat şi aplicat la intervale regulate de timp, privind testarea, evaluarea şi aprecierea periodică a eficacităţii măsurilor adoptate, ţinând cont de riscul prezentat de prelucrare, în vederea asigurării unui nivel de securitate corespunzător şi evitării pe viitor a unor incidente de securitate similare.”
În anul fiscal 2023, încheiat în ianuarie 2023, UiPath a raportat venituri de 1,06 miliarde de dolari, în creştere cu 19% comparativ cu anul precedent, şi o pierdere de 328 mil. dolari, faţă de 525 mil. dolari în 2022, iar pentru 2024 compania estimează să treacă pe profit de 120 mil. dolari, spunea Rob Enslin, codirector executiv al UiPath în luna martie a acestui an, într-un interviu pentru ZF.
UiPath SRL din Bucureşti a încheiat anul 2022 cu afaceri de peste 2,2 miliarde de lei (490 mil. dolari), în creştere cu 86% faţă de anul precedent, şi pierderi de peste 249 mil. lei (53,8 mil. dolari), arată informaţiile publicate pe site-ul Ministerului de Finanţe. În cadrul companiei lucrau 1.035 de persoane la finalul anului trecut, arată sursa citată anterior.
Răspunsul UiPath referitor la amenda dată de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal:
“La 1 decembrie 2020, UiPath a luat la cunoştinţă un incident care a dus la dezvăluirea neautorizată a unui fişier care conţinea informaţii personale limitate despre utilizatorii UiPath Academy, portalul său de training online. Fişierul includea următoarele detalii: nume, adresă de e-mail, nume de utilizator, numele companiei, ţara, şi detaliile certificării UiPath.
Între timp, incidentul a fost investigat de autorităţile române prin intermediul Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), o autoritate publică centrală autonomă cu competenţă generală în domeniul protecţiei datelor cu caracter personal.
După o investigaţie care s-a întins pe o perioadă de aproximativ 2 ani şi 6 luni de la data notificării, ANSPDCP a informat UiPath, la 1 august 2023, că aplică o amendă de 70.000 de euro. UiPath a decis să conteste amenda şi va aştepta decizia finală care va fi emisă de către instanţele competente.”
Urmărește Business Magazin
Citeşte pe zf.ro
Citeşte pe mediafax.ro
Citeşte pe Alephnews
Citeşte pe smartradio.ro
Citeşte pe comedymall.ro
Citeşte pe prosport.ro
Citeşte pe Gandul.ro
Citeşte pe MediaFLUX.ro
Citeşte pe MonitorulApararii.ro
Citeşte pe MonitorulJustitiei.ro
Citeşte pe zf.ro