Comunicat - incident de încălcare a securității datelor personale

Societatea Grawe România Asigurare S.A., operator de date cu caracter personal sub nr. 4627, face cunoscut public - la solicitarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) - incidentul de încălcare a securității datelor personale petrecut în data de 31.10.2018. Notificarea incidentului a fost înregistrată în Registrul General al ANSPDCP sub nr. 43992 / 02.11.2018.

Încălcarea securității datelor personale este reprezentată de sustragerea unui echipament de calcul (laptop) care conținea date cu caracter personal ale angajaților și intermediarilor în asigurări ai societății, precum și ale reprezentanților legali ai Grawe România Asigurare S.A. și ai acționarilor Grazer Wechselseitige Versicherung AG și GWB Beteiligungs – GmbH. 

Conform Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016  - (Regulamentul general privind protecția datelor), persoanele vizate despre ale căror date există suspiciunea că ar fi fost expuse accesului neautorizat și unde există riscuri asupra drepturilor și libertăților acestora au fost notificate cu privire la incident și la posibilele efecte ale acestuia. 

Consideram că efectele acestui incident au fost limitate, fără a genera repercusiuni grave asupra persoanelor vizate expuse.

Incidentul a fost totodată anunțat și organelor de cercetare penală competente și a fost demarată o anchetă la nivel intern și extern. 

De asemenea, au fost inițiate măsuri tehnice și organizatorice suplimentare de securizare a spațiilor de lucru în care își desfășoară activitatea angajații GRAWE România Asigurare S.A.