Një skandal është zbuluar së fundmi në bankën italiane “Intesa San Paolo Bank”e cila mësohet se ka marrë një gjobë prej afro 32 milionë euro pasi hetimet nxorrën në pah problem serioz në mbrojtjen e të dhënave të klientelës së saj.
Lajmi për gjobitjen e bankës është konfirmuar nga autoritetet vendase të cilat njoftuan publikisht gjobitjen e “Instesa San Paolo Bank” për të cilën thuhet se shpërndante të dhënat personale të klientelës.
“Autoriteti Italian i Mbrojtjes së të Dhënave (Garante per la Protezione dei Dati Personali) njoftoi në një deklaratë se i ka vendosur një gjobë prej 31.8 milionë eurosh kompanisë Intesa Sanpaolo SpA për mangësi serioze në sigurinë e të dhënave personale, për shkak të pamjaftueshmërisë së masave teknike dhe organizative të miratuara” shkruhet në njoftimin e bërë.
Hetimet kanë nxjerrë në pah se një punonjës hyri, pa arsye të justifikueshme, në informacionin bankar të 3,573 klientëve, duke bërë mbi 6,600 kërkesa midis 21 shkurtit 2022 dhe 24 prillit 2024.
Veprimet e paautorizuara nuk u zbuluan nga sistemet e kontrollit të brendshëm, duke nxjerrë në pah dobësi të konsiderueshme në mekanizmat e monitorimit dhe parandalimit, thuhet në deklaratën e Autoritetit të Mbrojtjes së të Dhënave.
“Qasja e paligjshme përfshinte gjithashtu të dhëna që lidheshin me klientë ‘me rrezik të lartë’, duke përfshirë individë me role të shquara publike , për të cilët kontrollet e përforcuara do të kishin qenë të nevojshme”, specifikohet në deklaratë, duke shtuar se Autoriteti gjeti, në veçanti, “një shkelje të parimeve të integritetit dhe konfidencialitetit të të dhënave personale , si dhe parimit të llogaridhënies, duke vënë në dukje pamjaftueshmërinë e përgjithshme të masave të miratuara. Modeli operativ i përdorur, i cili u lejonte operatorëve të pyesnin të gjithë bazën e klientëve në një mënyrë plotësisht rrethore, nuk ishte i balancuar në mënyrë të mjaftueshme nga kontrollet e afta për të parandaluar dhe identifikuar qasjen e pajustifikuar”.
Çështje të tjera kritike, thekson deklarata, “dolën në pah në menaxhimin e shkeljes së të dhënave . Njoftimi ishte i paplotë dhe i vonuar krahasuar me afatet e kërkuara nga ligji, ashtu si edhe komunikimi me subjektet e të dhënave, i cili ndodhi vetëm pas një dispozite të mëparshme nga Garantuesi i datës 2 nëntor 2024 (dok. ëeb nr. 10070521). Këto praktika kompromentuan aftësinë e Autoritetit për të ndërhyrë menjëherë për të mbrojtur të drejtat dhe liritë e individëve të përfshirë.”
“Në dritën e shkeljeve të gjetura, Garantuesi e konsideroi sjelljen e Intesa Sanpaolo si të paligjshme. Në përcaktimin e shumës së gjobës, Autoriteti mori në konsideratë ashpërsinë dhe kohëzgjatjen e shkeljeve, numrin e madh të klientëve të përfshirë, si dhe masat korrigjuese të miratuara nga institucioni pas incidentit, që synojnë forcimin e sistemeve të tij të kontrollit të brendshëm dhe masave të sigurisë”, përfundon deklarata.