Garante polacco: multa da 120.000 euro a Banca Santander per violazione della riservatezza dei dati

Article Image

Cosa succede se un ex dipendente continua a conservare l’abilitazione per l’accesso ai server del suo ex datore di lavoro ed entra cinque volte nella piattaforma, accedendo peraltro ai profili previdenziali dei suoi ex colleghi? E cosa succede se l’ex datore di lavoro notifica il data breach al Garante, ma per avvisare i dipendenti si limita ad un annuncio interno generico?
Succede che il suddetto ex datore di lavoro si prende una multa da 120.000 euro dal Garante! E’ successo in Polonia dove la Banca Santander è stata sanzionata, non tanto per la violazione subita, peraltro subito notificata, ma perché ha avvisato i propri dipendenti in maniera non idonea, ovvero attraverso un semplice messaggio che non faceva riferimento al caso specifico. Inoltre il suddetto messaggio era indirizzato solo a coloro che erano impiegati presso la banca al momento della notifica, e avrebbe quindi potuto lasciare all'oscuro molti interessati che nel frattempo erano andati in pensione o avevano cambiato lavoro. Questo modo di procedere ha provocato, secondo il Garante polacco, un rischio elevato per i diritti o le libertà degli interessati.
Morale della favola: attenzione non solo ai data breach, ma anche a come vengono comunicati.
 

Per approfondire: https://www.federprivacy.org/informazione/flash-news/se-il-data-breach-comporta-rischi-elevati-per-gli-interessati-l-avviso-sul-portale-non-basta

Altre news

MANCATA TUTELA DEL WHISTLEBLOWER: IL GARANTE SANZIONA AZIENDA OSPEDALIERA E SOCIETA’ INFORMATICA

Leggi

Pubblicato il Registro dei codici di condotta

Leggi

Il Garante spagnolo sanziona un’agenzia di selezione dopo la richiesta di una copia della bolletta della luce

Leggi