Lipsa măsurilor de securitate adecvate a permis accesul neautorizat la informații sensibile
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat Banca Transilvania cu 5.000 de euro, după ce a constatat încălcări ale Regulamentului General privind Protecția Datelor (GDPR). Decizia a fost luată în urma unei plângeri depuse de un client care a sesizat accesarea neautorizată a datelor sale bancare.
Investigația ANSPDCP a arătat că un angajat al băncii a accesat, la cererea unei persoane din afara instituției, extrase de cont ale clientului. Printre datele compromise s-au numărat nume, prenume, numărul de cont (IBAN), tipul contului, codul client, informații despre tranzacții și soldul disponibil. ANSPDCP a concluzionat că Banca Transilvania nu a implementat măsuri tehnice și organizatorice suficiente pentru a proteja datele clienților de un astfel de risc.
„Lipsa măsurilor de securitate adecvate a permis accesul neautorizat la informații sensibile, punând în pericol confidențialitatea clientului”, se arată în comunicatul ANSPDCP. Banca Transilvania a achitat amenda, recunoscând astfel responsabilitatea pentru încălcarea regulamentelor de protecție a datelor.
Plângerea unui client, declanșatorul controlului
Cazul subliniază importanța mecanismelor de control și a dreptului persoanelor de a-și proteja datele personale
Cazul subliniază importanța mecanismelor de control și a dreptului persoanelor de a-și proteja datele personale. Plângerea clientului a declanșat o investigație amănunțită, demonstrând că ANSPDCP este activă în supravegherea respectării GDPR. Aceasta nu este prima sancțiune aplicată de ANSPDCP în astfel de cazuri, dar reprezintă un semnal de alarmă pentru toate instituțiile financiare.
Securitatea datelor, o prioritate pentru bănci și clienți
Protecția datelor cu caracter personal este o prioritate atât pentru autorități, cât și pentru cetățeni. Băncile sunt obligate să investească în sisteme de securitate robuste și să respecte cu strictețe prevederile GDPR. Nerespectarea acestor norme poate duce la sancțiuni financiare, dar și la pierderea încrederii clienților. Acest caz particular arată că, dincolo de amenzi, este vitală prevenirea accesului neautorizat și protejarea informațiilor personale ale clienților. Banca Transilvania nu a oferit deocamdată o reacție oficială detaliată, dar a confirmat că a luat măsuri pentru a remedia situația și a preveni incidente similare în viitor.