Intesa Sanpaolo: da Garante Privacy sanzione da 31,8 mln per accessi indebiti

'Gravi carenze nella sicurezza dati personali (Il Sole 24 Ore Radiocor) - Roma, 30 mar - Gli accessi di un dipendente di Intesa Sanpaolo ai dati di 3.573 clienti della banca, senza giustificato motivo, con oltre 6.600 consultazioni tra febbraio 2022 e aprile 2024 hanno spinto il Garante della Privacy a irrogare una sanzione da 31,8 milioni all'istituto "per gravi carenze nella sicurezza dei dati personali, dovute all'inadeguatezza delle misure tecniche e organizzative adottate". Il caso ebbe un rilievo nazionale sulla stampa anche per l'accesso ai dati di clienti 'ad alto rischio', tra cui soggetti con ruoli di rilievo pubblico, per i quali - secondo il Garante Privacy - "sarebbero stati necessari presidi di controllo rafforzati".

Gli accessi indebiti del dipendente, scrive il Garante in una nota, "non sono stati rilevati dai sistemi di controllo interni, evidenziando significative criticita' nei meccanismi di monitoraggio e prevenzione".

com-Ggz

(RADIOCOR) 30-03-26 17:36:52 (0475) 5 NNNN