Banca Comercială Română SA a transmis Autorității Naționale de Supraveghere o notificare de încălcare a securității datelor. Potrivit celor menționate în formularul de notificare, încălcarea securității prelucrării datelor s-a produs ca urmare a unei erori tehnice a unei aplicații IT a operatorului.
În cadrul investigației demarate de ANSPDCP s-a constatat că au fost transmise e-mailuri conținând datele cu caracter personal ale unor clienți către alți clienți.
Această încălcare a securității datelor a condus la divulgarea neautorizată sau accesul neautorizat la anumite date cu caracter personal, cum ar fi: nume și prenume, CNP, adresa de domiciliu, număr de telefon, adresa de e-mail, alături de informații financiare generate eronat privind câștigul cumulat, pierderea cumulate, câștigul net, pierderea netă, impozitul datorat cumulat, impozitul de plată, impozit de recuperat, fiind afectat de incident un număr de 564 persoane fizice vizate, clienți ai băncii.
Totodată, Autoritatea Națională de Supraveghere a constatat că Banca Comercială Română SA nu a luat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării.
Operatorul a fost sancționat contravențional cu amendă în cuantum de 9864,8 lei (echivalentul sumei de 2000 EURO).
foto: lukas blazek/unsplash.com
