“Data breach”: multa da 600.000 Euro ad un Istituto di credito

“Data breach”: multa da 600.000 Euro ad un Istituto di credito

Il Garante Privacy, con il Provvedimento n. 99/2020 di Ordinanza ingiunzione, al termine di una complessa istruttoria riguardante un data breach causato da accessi abusivi ai dati personali di oltre 700.000 clienti, ha comminato una sanzione di 600.000 Euro ad un Istituto bancario. Nel 2017 era stata la Banca stessa a comunicare all’Autorità le violazioni subite tra aprile 2016 e luglio 2017.

Gli accessi abusivi, avvenuti in 2 momenti distinti, erano stati effettuati utilizzando le utenze di alcuni dipendenti di un partner commerciale esterno alla Banca, ed avevano riguardato una serie di informazioni riguardanti gli interessati, tra cui dati anagrafici e di contatto, professione, livello di studio, estremi identificativi di un documento di riconoscimento e informazioni relative a datore di lavoro, salario, importo del prestito, stato del pagamento, “approssimazione della classificazione creditizia del cliente” e codice Iban.

I rilevanti profili di illiceità del trattamento determinati dalla mancata adozione di misure tecniche e organizzative adeguate, anche alla luce delle argomentazioni addotte dalla banca, hanno indotto il Garante a ritenere necessaria l’applicazione della sanzione al fine di salvaguardare i diritti e le libertà delle persone coinvolte, a prescindere dalla notificazione della violazione di dati personali effettuata dalla Banca. Nel determinare l’ammontare dell’importo in 600.000 Euro, l’Autorità ha tenuto conto di diversi elementi, tra i quali il fatto che le violazioni sono state commesse nei confronti di un rilevante numero di persone e che la banca, che non ha subito precedenti provvedimenti sanzionatori del Garante, a seguito del data breach ha adottato diverse misure e iniziative volte a rafforzare la sicurezza dei propri sistemi informatici.


Related Articles

Esenzione dei diritti di segreteria: riguarda i soli acquisti di beni e servizi conclusi con strumenti informatici

Nella Delibera n. 275 dell’11 settembre 2015 della Corte dei conti Lombardia, un Sindaco chiede se la disapplicazione dal pagamento

Riscossione: impugnazione dell’intimazione di pagamento nel caso di omessa notifica della cartella di pagamento

Nella Sentenza n. 27776 del 22 novembre 2017 della Corte di Cassazione, una Società contribuente, con l’impugnazione dell’iscrizione a ruolo

Revisione della spesa: l’obiettivo 2016 è un risparmio di 25 miliardi di Euro

Risparmi complessivi pari a 25 miliardi di Euro, vale a dire 7 in più rispetto a quelli realizzati nel corso

Non ci sono commenti per questo articolo

Scrivi un commento
No Comments Yet! You can be first to comment this post!

Only registered users can comment.