Autoritatea Națională de Supraveghere (ANSPDCP) har bötfällt Uipath SRL med 346 598 RON för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att ANSPDDCP inledde en utredning av Uipath efter att företaget lämnat in en anmälan om personuppgiftsincident till myndigheten. Under utredningen konstaterade ANSPDCP att Uipath inte vidtagit tillräckliga tekniska och organisatoriska åtgärder för att säkerställa att åtkomst till personuppgifter inte var tillåten som standard, vilket utgjorde en överträdelse av artikel 32 GDPR.
De bristande säkerhetsåtgärderna ledde till obehörigt röjande av och obehörig åtkomst till personuppgifter, inklusive användarnamn, unika identifierare för varje användare, e-postadresser och namnet på det företag där användaren är anställd. Totalt påverkades cirka 600 000 användare under en period på cirka 10 dagar.