Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, a finalizat, în luna mai 2025, o investigație la Accounting Audit SRL și a constatat încălcarea prevederilor art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul General privind Protecția Datelor (RGPD).

Ca atare, Accounting Audit SRL a fost sancționată cu amendă în cuantum de 50.553 lei, echivalentul a 10.000 EURO.

Investigația a fost demarată ca urmare a transmiterii de către Accounting Audit SRL a unei notificări de încălcare a securității datelor cu caracter personal în temeiul RGPD. De asemenea, au fost transmise notificări de încălcare a securității datelor și de către doi dintre clienții Accounting Audit SRL pentru care aceasta acționa ca și împuternicit.

În cadrul investigației efectuate s-a constatat faptul că încălcarea securității prelucrării datelor s-a produs ca urmare a unui atac informatic, situație ce a condus la divulgarea neautorizată a unor date cu caracter personal (date de identificare, state de plata, acte constitutive, alte informații confidențiale primite de la clienți, documente financiar contabile) pentru un număr foarte mare de persoane vizate, în principal angajați ai clienților Accounting Audit SRL.

Ca atare, raportat la criteriile de individualizare a sancțiunilor prevăzute de art. 83 din RGPD, s-a stabilit sancționarea cu amendă pentru încălcarea prevederilor art. 32 alin. (1) lit. b) și alin. (2) din RGPD, întrucât Accounting Audit SRL, în calitate de împuternicit, nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, incluzând capacitatea de a asigura confidențialitatea și integritatea sistemelor și serviciilor de prelucrare.

Direcția juridică și comunicare

A.N.S.P.D.C.P.