È pari a 600 mila euro la sanzione irrogata dal Garante Privacy nei confronti di un noto istituto bancario, per un data breach occorso tra il 2016 e il 2017, causato da accessi abusivi ai dati personali di oltre 700 mila clienti.

 A seguito di una lunga istruttoria iniziata a seguito della segnalazione di data breach da parte della banca stessa, il Garante ha ordinato il pagamento della somma sulla base della normativa ante - GDPR, trattandosi di una violazione prevedente all’entrata in vigore del regolamento.

Nel caso di specie,erano stati effettuati accessi abusivi ai dati dei clienti utilizzando le utenze di alcuni dipendenti di un partner commerciale esterno alla banca. Le informazioni illecitamente rilevate riguardavano i dati anagrafici e di contatto, la professione, il titolo di studio, gli estremi identificativi di un documento di riconoscimento e le informazioni relative a datore di lavoro, stipendio, importo del prestito, stato del pagamento, "approssimazione della classificazione creditizia del cliente" e codice Iban. Si trattava,pertanto, di dati anche particolari (ex sensibili)

Il Garante, rilevata la mancata adozione di misure tecniche e organizzative adeguate ha ritenuto necessaria l’applicazione della sanzione al fine di salvaguardare i diritti e le libertà delle persone coinvolte, a prescindere dal fatto che la notificazione della violazione di dati personali fosse stata effettuata dalla banca.

Per ogni informazione o approfondimento sarà possibile inviare una mail a: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. o telefonare al numero +39 045 8003503.