Postępowanie zostało przeprowadzone na podstawie zgłoszenia o nieuprawnionym dostępie i ujawnieniu danych osobowych (dane identyfikacyjne związane z dokumentem tożsamości; dane kontaktowe; dane bankowe (transakcje i produkty posiadane, dane związane z kartą); użytkownik i hasło moduł bankowości internetowej (Home'Bank).

W trakcie dochodzenia ustalono, że operator ING Bank NV Amsterdam Bucharest Branch nie wdrożył odpowiednich środków technicznych i organizacyjnych w celu zapewnienia poziomu bezpieczeństwa odpowiadającego ryzyku stwarzanemu przez przetwarzanie.

Stosowane przez Bank procedury bezpieczeństwa były niewystarczające i doprowadziły m.in. do ujawnienia danych klientów Banku oraz do wykonania operacji płatniczych przez strony trzecie.

Jak podaje ANSPDCP zarówno operator ING Bank NV Amsterdam Bucharest Branch, jak i operator Raiffeisen Bank SA zapłacili kary.

Źródło: https://www.dataprotection.ro/index.jsp?page=Comunicat_Presa_21_11_2022&lang=ro

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach dołącz do nas i polub nas na Facebooku https://www.facebook.com/odoserwis.pl.2016/

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Tym, którzy poszukują aktualnych wiadomości na temat RODO w Polsce i Europie polecamy także trzy ostatnie artykuły opublikowane w naszym serwisie informacyjnym o RODO:

1. Accredia będzie wspierać Włochów w celu zarządzania akredytacjami jednostek oceniających zgodność

2. Biuro Komisarza ds. Informacji  w Wielkiej Brytanii aktualizuje wytyczne dotyczące międzynarodowych  przekazów danych osobowych

3. Serbia: administracja publiczna zobowiązana do publikowania informacji o swojej pracy