Di Pasquale Nicolazzo – La DSK Bank, una banca del gruppo ungherese OTP operante in Bulgaria, è stata sanzionata per più di mezzo milione di euro a causa di una violazione di dati riferiti a circa 33.000 suoi clienti. L’Autorità bulgara per la protezione dei dati (Комисията за защита на личните данни) ha evidenziato che tra le informazioni divulgate e rese accessibili a terzi non espressamente autorizzati, vi erano nominativi dei clienti, carte d’identità e numeri di conto corrente, includendo anche indirizzi e dati riconducibili ad atti di clienti che avevano acceso prestiti dall’istituto bancario stesso, inoltre sono stati violati i dati delle persone che avevano prestato garanzia sulla restituzione dei prestiti stessi, dei coniugi, per un complessivo di oltre 23.000 pratiche.
Il Garante bulgaro avviando un’indagine nel giugno 2018, a seguito di una segnalazione della Banca in cui la stessa dichiarava di essere stata contattata da un pregiudicato il quale sosteneva di essere in possessi di una banca dati con informazioni sensibili dei suoi clienti, e la stessa banca aveva affermato che, a seguito di controlli interni, i propri sistemi non risultavano compromessi, salvo violazioni avvenute mediante mezzi diversi da quelli informatici (ovvero illegali), come poi confermato in seguito dalla stessa Banca, chiarendo che si è trattato di un furto di dati “non informatici”. L’autorità bulgara ha dichiarato di aver multato la Banca per non aver utilizzato e messo in atto misure adeguate per garantire in qualsiasi circostanza la riservatezza dei dati personali dei propri clienti. [Questo è un esempio lampante che i dati e le relative banche dati non vanno tutelate “solo” attraverso un punto di vista informatico, ma anche e soprattutto da eventi quali ad esempio “accessi non autorizzati” in locali contenenti dati personali.]
Il Garante bulgaro avviando un’indagine nel giugno 2018, a seguito di una segnalazione della Banca in cui la stessa dichiarava di essere stata contattata da un pregiudicato il quale sosteneva di essere in possessi di una banca dati con informazioni sensibili dei suoi clienti, e la stessa banca aveva affermato che, a seguito di controlli interni, i propri sistemi non risultavano compromessi, salvo violazioni avvenute mediante mezzi diversi da quelli informatici (ovvero illegali), come poi confermato in seguito dalla stessa Banca, chiarendo che si è trattato di un furto di dati “non informatici”. L’autorità bulgara ha dichiarato di aver multato la Banca per non aver utilizzato e messo in atto misure adeguate per garantire in qualsiasi circostanza la riservatezza dei dati personali dei propri clienti. [Questo è un esempio lampante che i dati e le relative banche dati non vanno tutelate “solo” attraverso un punto di vista informatico, ma anche e soprattutto da eventi quali ad esempio “accessi non autorizzati” in locali contenenti dati personali.]