
Autoritatea Națională de Supraveghere a Prelucrării Datelor (ANSPDCP) a aplicat două amenzi companiei Orange România, totalizând 100.000 de euro, pentru neconformități legate de protecția datelor cu caracter personal și securitatea informațiilor.
Investigația a evidențiat lipsa implementării principiului „privacy by design”, adică protecția datelor încă din faza de proiectare a sistemelor digitale, dar și vulnerabilități privind criptarea datelor, controale slabe la acces și absența testelor regulate de securitate.
Incidentul care a declanșat investigația s-a referit la o eroare tehnică în aplicația mobilă Orange care a permis unui client să acceseze facturile altui client, fiind evidențiate probleme majore de securitate și necesitatea unor măsuri suplimentare de protecție.