Intesa Sanpaolo është nën shqyrtim nga Autoriteti Italian i Mbrojtjes së të Dhënave për herë të dytë brenda muajit.
Pasi u gjobit me 17.6 milionë euro vetëm pak javë më parë “për përpunimin e paligjshëm të të dhënave të afërsisht 2.4 milionë klientëve, të cilat u transferuan në mënyrë të njëanshme në degën e saj tërësisht në pronësi Isybank Spa”, banka tani ka marrë një gjobë prej 31.8 milionë eurosh “për mangësi serioze në sigurinë e të dhënave personale, për shkak të pamjaftueshmërisë së masave teknike dhe organizative të miratuara”, gjithashtu pas një shkeljeje të të dhënave të raportuar në korrik 2024.
Ky ndëshkim i rëndë dëmton reputacionin e Intesa Sanpaolo, duke vënë në pikëpyetje besueshmërinë dhe sigurinë e saj.
Mungesa e Sigurisë
Sipas një deklarate të publikuar dje nga GDPR, një hetim i nisur nga autoriteti ka përcaktuar se “një punonjës ka aksesuar, pa arsye të justifikueshme, informacionin bankar të 3,573 klientëve, duke bërë mbi 6,600 kërkime midis 21 shkurtit 2022 dhe 24 prillit 2024”.
Këto aksese të paautorizuara me sa duket nuk u zbuluan nga sistemet e kontrollit të brendshëm, duke demonstruar mangësi në protokollet e sigurisë që synojnë parandalimin ose shmangien e shkeljeve të të dhënave të përdoruesve nga palët e treta.
Duke i bërë gjërat edhe më komplekse, aksesi i paautorizuar ndikoi gjithashtu në profilet e klientëve “me rrezik të lartë”, duke përfshirë individë me role të shquara publike, për të cilët zakonisht kërkohen praktika të përmirësuara sigurie. Në vend të kësaj, sipas gjetjeve të Garantuesit, Intesa Sanpaolo dështoi të menaxhonte siç duhet informacionin e ndjeshëm të klientëve të saj gjatë gjithë procesit, duke shkelur “parimet e integritetit dhe konfidencialitetit të të dhënave personale”, si dhe “parimin e llogaridhënies”, duke theksuar pamjaftueshmërinë e përgjithshme të masave të marra./WIRED.it/Radar.al