„Protecţia și prelucrarea datelor cu caracter personal reprezintă o prioritate pentru ING Bank România. Mentionăm faptul că, având în vedere natura incidentului, la nivelul ING Bank România au fost dispuse măsuri şi parcurse etapele de analiză şi identificare a factorilor care au generat incidentul precum şi faptul că au fost îndeplinite acţiunile ulterioare acestei analize, conform obligaţiilor legale aplicabile în materia protecţiei datelor cu caracter personal», au declarat reprezentanţii ING Bank.
Banca nu are obligația să notifice Autoritatea şi să găsească soluţii pentru rezolvarea incidentului în mod favorabil clienţilor. Dacă este vorba de unul cu un impact mai mare este obligată să anunţe Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCR) şi chiar clientul, în cazul unui impact major.
Prima amendă aplicată de ANSPDCR a fost pentru Unicredit pentru inadverdențe și încurcarea datelor personale la tranzacții online.