Incident ING Bank: Datele personale ale unor clienți au ajuns pe emailul altor persoane

Surse din piaţă au declarat pentru economica.net că la ING Bank s-a produs un incident pe protecţia datelor cu caracter personal. Dintr-o eroare de soft, unele poliţe de asigurare de viaţă, cu toate datele personale ale celor care le deţin, au ajuns pe emailul altor persoane. 

Conform surselor citate, dintr-o eroare de soft la ING bank a avut loc un incidenta care ţine de protecţia datelor cu caracter personal. Mai exact, din greşeală, emailuri cu datele personale ale celor care au poliţe de asigurare de viaţă intermediate prin ING Bank au ajuns pe emailuriloe altor persoane, încălcându-se astfel, chiar dacă nu voit, legislaţia GDPR.

Reprezentanţii oficiali ai băncii au precizat pentru ECONOMICA.NET că este vorba de o analiză în curs. „Dorim să subliniem faptul că protecţia datelor cu caracter personal şi prelucrarea acestora în parametrii stabiliţi de lege reprezintă o prioritate pentru ING Bank România. În acest context, mentionam faptul că, având în vedere natura incidentului, la nivelul ING Bank România au fost dispuse măsuri şi parcurse etapele de analiză şi identificare a factorilor care au generat incidentul precum şi faptul că au fost îndeplinite acţiunile ulterioare acestei analize, conform obligaţiilor legale aplicabile în materia protecţiei datelor cu caracter personal», au declarat reprezentanţii băncii..

Conform legii, în momentul apariţiei unui incident pe protecţia datelor cu caracter personal, instituţia implicată este obligată să facă o analiză a fenomenului şi să stabilească cât de puternic este impactul respectivului incident. Dacă incidentul este minor, instituţia nu este obligată să notifice Autoritatea şi să găsească soluţii pentru rezolvarea incidentului în mod favorabil clienţilor. Dacă este vorba de unul cu un impact mai mare este obligată să anunţe Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCR) şi chiar clientul, în cazul unui impact major.

La ING Bank este vorba de poliţe de asigurare de viaţă care conţin pe lângă CNP şi alte detalii privind datele de identificare ale clientului şi date privind sănătatea persoanei în cauză, dateconsiderate sensibile pentru care se cer măsuri suplimentare de rrotecţie. Dacă analiza ING Bank va decide că este vorba de un incident cu impact foarte mic, banca fiind oricum doar intermediar în transmiterea acestor poliţe, incidental poate fi rezolvat şi închis doar prin dispunerea de măsurii reparatorii care să împiedice repetarea acestuia.