Incident GDPR la ING Bank: Banca a „amestecat" intre ele datele unor polite de asigurare de viata ale clientilor

Conform surselor citate, dintr-o eroare de soft la ING bank a avut loc un incidenta care tine de protectia datelor cu caracter personal. Mai exact, din greseala, emailuri cu datele personale ale celor care au polite de asigurare de viata intermediate prin ING Bank au ajuns pe emailuriloe altor persoane, incalcandu-se astfel, chiar daca nu voit, legislatia GDPR.

Reprezentantii oficiali ai bancii au precizat pentru ECONOMICA.NET ca este vorba de o analiza in curs. "Dorim sa subliniem faptul ca protectia datelor cu caracter personal si prelucrarea acestora in parametrii stabiliti de lege reprezinta o prioritate pentru ING Bank Romania. In acest context, mentionam faptul ca, avand in vedere natura incidentului, la nivelul ING Bank Romania au fost dispuse masuri si parcurse etapele de analiza si identificare a factorilor care au generat incidentul precum si faptul ca au fost indeplinite actiunile ulterioare acestei analize, conform obligatiilor legale aplicabile in materia protectiei datelor cu caracter personal», au declarat reprezentantii bancii..

Conform legii, in momentul aparitiei unui incident pe protectia datelor cu caracter personal, institutia implicata este obligata sa faca o analiza a fenomenului si sa stabileasca cat de puternic este impactul respectivului incident. Daca incidentul este minor, institutia nu este obligata sa notifice Autoritatea si sa gaseasca solutii pentru rezolvarea incidentului in mod favorabil clientilor. Daca este vorba de unul cu un impact mai mare este obligata sa anunte Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCR) si chiar clientul, in cazul unui impact major.

Detalii, pe Economica