Autoriteti Italian i Mbrojtjes së të Dhënave ka gjobitur Intesa Sanpaolo S.p.A. me 31.8 milionë euro për mangësi serioze në sigurinë e të dhënave personale, që rezultojnë nga masa të pamjaftueshme teknike dhe organizative.
Hetimi i Autoritetit – i nisur pas shkeljes së të dhënave të raportuar nga banka në korrik 2024 – zbuloi se një punonjës hyri, pa justifikim, në informacionin bankar të 3,573 klientëve, duke bërë mbi 6,600 kërkime midis 21 shkurtit 2022 dhe 24 prillit 2024. Këto qasje të paautorizuara nuk u zbuluan nga sistemet e kontrollit të brendshëm, duke nxjerrë në pah dobësi të konsiderueshme në mekanizmat e monitorimit dhe parandalimit.
Qasja e paligjshme preku gjithashtu të dhënat që lidhen me klientët “me rrezik të lartë”, duke përfshirë individë me role publike, për të cilët do të kishin qenë të nevojshme masa të përforcuara kontrolli.
Autoriteti gjeti, në veçanti, një shkelje të parimeve të integritetit dhe konfidencialitetit të të dhënave personale, si dhe të parimit të llogaridhënies, duke vënë në dukje pamjaftueshmërinë e përgjithshme të masave të miratuara.
Modeli operativ i përdorur, i cili u lejonte operatorëve të pyesnin të gjithë bazën e klientëve në një mënyrë plotësisht rrethore, nuk ishte i balancuar në mënyrë të mjaftueshme me kontrollet e hartuara për të parandaluar dhe identifikuar aksesin e pajustifikuar.
Çështje të tjera kritike dolën në pah në menaxhimin e shkeljes së të dhënave. Njoftimi ishte i paplotë dhe i vonuar krahasuar me afatet e përcaktuara me ligj, ashtu si edhe komunikimi me subjektet e të dhënave, i cili ndodhi vetëm pas një dispozite të mëparshme nga Autoriteti i datës 2 nëntor 2024.
Këto praktika kompromentuan aftësinë e Autoritetit për të ndërhyrë menjëherë për të mbrojtur të drejtat dhe liritë e individëve të përfshirë. Në dritën e shkeljeve të gjetura, Autoriteti e konsideroi sjelljen e Intesa Sanpaolo të paligjshme.
Në përcaktimin e shumës së gjobës, Autoriteti mori parasysh ashpërsinë dhe kohëzgjatjen e shkeljeve, numrin e madh të klientëve të përfshirë, si dhe masat korrigjuese të miratuara nga institucioni pas incidenteve, që synonin forcimin e sistemeve të kontrollit të brendshëm dhe masave të sigurisë./Kapitali.al
