Data breach, sanzionato dal Garante un istituto bancario
Recentemente, il Garante per la protezione dei dati personali ha imposto ad un noto istituto bancario il pagamento di una sanzione di 600 mila euro, per i "data breach" subiti tra Aprile 2016 e Ottobre 2018, avendo ritenuto, al termine di una lunga istruttoria, che l'accesso non autorizzato ai dati dei clienti sia dipeso anche da alcune falle nel sistema di gestione e protezione dati dell'istituto di credito.
Con il termine "data breach" ricordiamo s'intende una violazione di sicurezza che comporta, accidentalmente o in modo illecito, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali degli utenti.
Gli accessi abusivi, sono stati effettuati utilizzando le utenze di alcuni dipendenti di un partner commercialeesterno alla banca e hanno riguardato una molteplicità di informazioni (dati anagrafici e di contatto, professione, livello di studio, estremi identificativi di un documento di riconoscimento e informazioni relative a datore di lavoro, salario, importo del prestito, stato del pagamento, "approssimazione della classificazione creditizia del cliente" e codice Iban).
La sanzione che è stata emessa tenendo conto della disciplina prevista dal GDPR fa seguito alla contestazione di violazione amministrativa notificata alla banca nel Maggio 2019. Il Garante aveva, in quella occasione, accertato la violazione da parte dell'istituto bancario delle misure minime di sicurezza previste dal GDPR, nonché delle regole fissate nel provvedimento 192/2011 in materia di tracciamento delle operazioni bancarie.
