Zarejestruj się i uzyskaj dostęp do licznych narzędzi

ING Bank ukarany w Rumunii przez ANSPDCP po zgłoszeniu naruszenia ochrony danych

28/11/2022

Krajowy organ nadzorczy ds. przetwarzania danych osobowych (ANSPDCP) w Rumunii opublikował w dniu 21 listopada 2022 r. decyzję, mocą której nałożył na ING Bank NV Amsterdam Sucursala București grzywnę w wysokości 20 000 EUR za naruszenie związane z niezapewnieniem bezpieczeństwa ochrony danych osobowych.


Postępowanie zostało przeprowadzone na podstawie zgłoszenia o nieuprawnionym dostępie i ujawnieniu danych osobowych (dane identyfikacyjne związane z dokumentem tożsamości; dane kontaktowe; dane bankowe (transakcje i produkty posiadane, dane związane z kartą); użytkownik i hasło moduł bankowości internetowej (Home'Bank).

 

W trakcie dochodzenia ustalono, że operator ING Bank NV Amsterdam Bucharest Branch nie wdrożył odpowiednich środków technicznych i organizacyjnych w celu zapewnienia poziomu bezpieczeństwa odpowiadającego ryzyku stwarzanemu przez przetwarzanie.

 

Stosowane przez Bank procedury bezpieczeństwa były niewystarczające i doprowadziły m.in. do ujawnienia danych klientów Banku oraz do wykonania operacji płatniczych przez strony trzecie.

 

Jak podaje ANSPDCP zarówno operator ING Bank NV Amsterdam Bucharest Branch, jak i operator Raiffeisen Bank SA zapłacili kary.

 

Źródło: https://www.dataprotection.ro/index.jsp?page=Comunicat_Presa_21_11_2022&lang=ro

 

 

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach dołącz do nas i polub nas na Facebooku https://www.facebook.com/odoserwis.pl.2016/

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

 

 

 

 

Tym, którzy poszukują aktualnych wiadomości na temat RODO w Polsce i Europie polecamy także trzy ostatnie artykuły opublikowane w naszym serwisie informacyjnym o RODO:

 

1. Accredia będzie wspierać Włochów w celu zarządzania akredytacjami jednostek oceniających zgodność

2. Biuro Komisarza ds. Informacji  w Wielkiej Brytanii aktualizuje wytyczne dotyczące międzynarodowych  przekazów danych osobowych

3. Serbia: administracja publiczna zobowiązana do publikowania informacji o swojej pracy

 

Europejski Inspektor Ochrony Danych wydał opinię na temat proponowanych regulacji i dyrektywy dotyczących usług płatniczych
Europejski Inspektor Ochrony Danych wydał opinię na temat proponowanych regulacji i dyrektywy dotyczących usług płatniczych
Niemcy: BaFin publikuje artykuł na temat wykorzystania sztucznej inteligencji przez banki do udzielania pożyczek
Niemcy: BaFin publikuje artykuł na temat wykorzystania sztucznej inteligencji przez banki do udzielania pożyczek
Rada UE uzgadnia stanowisko w sprawie zaostrzonych przepisów AML
Rada UE uzgadnia stanowisko w sprawie zaostrzonych przepisów AML