Avertisment pentru românii cu cont la bancă. Nu s-a cerut acordul

Avertisment pentru românii care au bani în cont la bancă. Nu s-a cerut acordul clienților

SURSA FOTO: Dreamstime

30 noiembrie 2024, 18:02 de Ilie Sandrina

O bancă din România a fost sancționată de ANSPDCP cu 20.000 de euro după ce angajații săi au accesat și divulgat date confidențiale ale clienților. Acest caz scoate la lumină probleme grave de securitate a datelor și subliniază necesitatea unor măsuri stricte în companii.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă semnificativă unei bănci din România. Sancțiunea, în valoare de 20.000 de euro, a fost impusă în urma unor încălcări grave ale securității datelor.

Angajați ai băncii au accesat și utilizat în mod neautorizat informații personale ale clienților, ceea ce a atras atenția asupra responsabilității companiilor de a proteja datele sensibile.

Investigația ANSPDCP scoate la iveală breșe de securitate

Inspectorii ANSPDCP au descoperit mai multe cazuri în care angajații băncii au accesat și utilizat date personale fără autorizare. Investigația a pornit după notificări venite chiar din partea băncii, semnalând încălcări ale securității informațiilor.

Printre încălcările constatate, un angajat a utilizat cererea de credit a unui client care renunțase la serviciu, efectuând retrageri de numerar și transferuri în numele acestuia.

Acțiunile neautorizate au afectat o gamă largă de informații personale, precum numele complet, codul numeric personal, adresa, datele de contact, detaliile financiare și istoricul tranzacțiilor. Astfel de incidente demonstrează lipsa unor măsuri riguroase de protecție a datelor.

Exemple concrete de abuzuri

Un alt caz grav a implicat doi angajați care au divulgat informații confidențiale despre tranzacțiile unui client unui fost coleg de muncă.

Informațiile, transmise prin platforme precum Facebook și WhatsApp, au ajuns ulterior la rudele clientului, încălcând grav intimitatea acestuia.

Un alt incident a scos la iveală operațiuni ilegale efectuate de un angajat în numele mai multor clienți. Acesta a modificat datele de contact, a deschis conturi, a solicitat credite și a realizat plăți fără consimțământul persoanelor vizate.

Măsuri necesare pentru protecția datelor

Raportul ANSPDCP a evidențiat că banca nu avea proceduri clare pentru testarea și monitorizarea accesului la datele personale. Lipsa unui sistem de evaluare periodică a acțiunilor angajaților și a proceselor de notificare a clienților a contribuit la vulnerabilitățile identificate.

Pentru a preveni astfel de situații, companiile trebuie să implementeze un sistem riguros de acces diferențiat, astfel încât angajații să acceseze doar informațiile strict necesare atribuțiilor lor. De asemenea, monitorizarea continuă a utilizării datelor și detectarea automată a comportamentelor suspecte sunt esențiale.

ANSPDCP recomandă ca firmele să dezvolte proceduri clare pentru modificarea datelor clienților, să informeze persoanele vizate despre orice schimbare și să organizeze periodic sesiuni de instruire pentru angajați. Astfel, companiile pot reduce riscurile asociate cu utilizarea neautorizată a informațiilor și pot asigura conformitatea cu reglementările în vigoare.