ING Bank, amendată pentru încălcarea GDPR: un angajat a divulgat fără autorizare extrasul de cont al unei cliente
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o sancțiune financară imporantă unei filiale din România a celei mai mari bănci olandeze, ING Bank. Decizia vine după o investigație care a relevat încălcări grave ale regulamentului european privind protecția datelor personale, în contextul unei plângeri formulate de o clientă. Este o nouă demonstrație a vulnerabilității sistemelor de securitate a datelor în cadrul instituțiilor financiare, o realitate care impune întărirea măsurilor de protecție și o mai mare responsabilizare a angajaților.
Diseminarea neautorizată a datelor și consecințele legale
Informațiile obținute în urma anchetei confirmă faptul că un angajat al sucursalei ING Focșani a distribuit unei terțe persoane extrasul de cont al unei cliente, conținând detalii precum nume, adresă, număr IBAN și istoricul tranzacțiilor. Acest gest neautorizat contravine flagrant prevederilor europene și naționale privind confidențialitatea datelor. La finalizarea cercetării, autoritatea de supraveghere a constatat că banca nu a implementat măsuri tehnice și organizatorice adecvate pentru a preveni astfel de incidente.
Astfel, ING Bank a fost sancționată cu o amendă de peste 20.000 de lei (circa 4.000 euro), o sumă semnificativă în comparație cu valoarea amenzii maxime impuse pentru astfel de cazuri în legislația românească. În plus, autoritatea a dispus instituției financiare măsuri corective, obligând banca să își revizuiască și să își adapteze infrastructura de securitate a datelor pentru a evita repetarea unor abateri similare.
Regulamentul GDPR și responsabilitatea instituțiilor financiare
În acest caz, Autoritatea de Protecție a Datelor a subliniat încălcarea mai multor prevederi din Regulamentul (UE) 2016/679, cunoscut ca GDPR, care impun companiilor și instituțiilor să asigure un nivel adecvat de securitate pentru prelucrarea și stocarea datelor personale ale clienților. Potrivit comunicatului oficial, banca nu a avut măsuri suficiente pentru a garanta confidențialitatea informațiilor, ceea ce a condus la divulgarea accidentală de date точ.
Este o investigație care evidențiază importanța responsabilizării continue a angajaților din domeniul bancar, mai ales în fața unor implicații legale și de imagine. În consecință, ANSPDCP a decis ca ING Bank să organizeze sesiuni periodice de instruire pentru personal, astfel încât aceștia să fie conștienți de normele și bunele practici în domeniul protecției datelor.
Perspective și provocări pentru sectorul bancar în epoca digitală
Incidentul ultimelor zile scoate în evidență dificultățile cu care se confruntă instituțiile financiare în gestionarea volumului tot mai mare de informații sensibile. Într-un context în care tehnologia evoluează rapid și tentațiile pentru fraudă cibernetică devin tot mai sofisticate, banca trebuie să fie în permanentă alertă și să investească în sisteme de securitate robuste.
Autoritatea de supraveghere a reiterat importanța unor măsuri stricte pentru protejarea datelor, subliniind responsabilitatea firmelor de a preveni breșele și de a răspunde prompt în cazul unor incidente. De asemenea, toate semnele indică faptul că, în viitor, instituțiile financiare vor fi supuse unor controale și mai riguroase pentru a asigura transparența și siguranța datelor clienților.
În prezent, ING Bank se află în procesul de implementare a măsurilor corective și de consolidare a culturii organizaționale în domeniul protecției datelor. Rămâne de văzut dacă aceste ajustări vor fi suficiente pentru a restaura încrederea publicului și pentru a evita incidente similare în viitor. Ce este clar, însă, este faptul că, pe măsură ce tehnologia avansează, responsabilitatea de a păstra datele în siguranță devine o prioritate absolută pentru sectorul bancar.
Sursa: StartupCafe
