Autoritatea Națională de Reglementare în Domeniul Energiei (ANRE) ar fi pierdut datele a aproximativ 13 milioane de clienți în urma unui atac cibernetic, susține jurnalistul Mihai Belu, membru al Clubului de Presă. Potrivit acestuia, nicio persoană nu ar fi fost informată în legătură cu incidentul și nu se știe dacă instituțiile competente în domeniul securității datelor au fost notificate.
„Aparent, toate autoritățile tac și evită să vorbească despre un atac al unui actor statal așa cum o făceau anul trecut. Un atac de acest tip a fost posibil pentru că șefa echipei care trebuia să asigure siguranța datelor a fost numită politic, fără studii, fără experiență.
Guvernul tace doct deși un atac de acest tip ar putea să fie semnalul că același actor statal pregătește să bage România în black-out. Mai grav este că tăcerea poate ascunde și alte pierderi majore de date pe care autoritățile le-au ascuns în ultima perioadă”, a explicat Belu intr-o postare pe Faceboook.
DE CE COLECTEAZĂ ANRE DATE PERSONALE, CU REGIM GDPR
Potrivit informațiilor de pe pagina proprie, instituția poate colecta următoarele categorii de date cu caracter personal: date de identificare (nume, adresa, telefon, CNP, serie carte de identitate, e-mail, semnătura), date financiare (cont bancar, orice tranzacţii financiare în care sunt implicate persoanele fizice), date despre membrii familiei, date de identificare electronică (cookies, adrese IP, semnătura digitală, certificate electronice), informaţii de natura juridică (amenzi administrative, condamnări, alte sancţiuni administrative), date de calificare profesională (privind studiile persoanei vizate, calificări profesionale, publicaţii), date privind istoricul profesional, date privind starea de sănătate, date despre afilieri şi opinii politice.
Toate aceste date cu caracter personal sunt colectate în concordanţă cu scopurile şi temeiurile legale prezentate mai jos.
Scopurile pentru care sunt prelucrate datele dumneavoastră cu caracter personal
- prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
- prelucrarea este necesară în vederea îndeplinirii unei obligații legale care revine ANRE;
- prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestită ANRE.
