Conti correnti spiati, per Intesa Sanpaolo multa da 31,8 milioni. Clienti con incarichi pubblici sotto la lente
Il Garante per la protezione dei dati personali ha inflitto una sanzione da 31,8 milioni di euro a Intesa Sanpaolo per gravi carenze nella gestione della sicurezza dei dati personali, legate all’inadeguatezza delle misure tecniche e organizzative adottate.
Il data breach del 2024
L’indagine dell’Autorità, avviata dopo il data breach segnalato dalla banca nel luglio 2024, ha accertato che un dipendente ha consultato senza autorizzazione i dati bancari di 3.573 clienti, effettuando oltre 6.600 accessi tra febbraio 2022 e aprile 2024. Le verifiche hanno evidenziato come tali attività non siano state intercettate dai sistemi interni, mettendo in luce rilevanti criticità nei meccanismi di controllo e prevenzione.
Conti spiati a clienti ad alto rischio
Tra i dati oggetto di accesso illecito figurano anche quelli di clienti considerati “ad alto rischio”, inclusi soggetti con incarichi pubblici, per i quali sarebbero stati necessari livelli di protezione più elevati.
Secondo l’Autorità, sono stati violati i principi di integrità, riservatezza e responsabilizzazione (accountability), a causa di un modello operativo che permetteva un accesso esteso alla base clienti senza adeguati sistemi di vigilanza per individuare utilizzi impropri.
Ulteriori irregolarità sono state riscontrate nella gestione della violazione: la notifica è risultata incompleta e tardiva, così come la comunicazione agli interessati, avvenuta solo dopo un precedente intervento del Garante nel novembre 2024. Questi ritardi hanno limitato la possibilità di un intervento tempestivo a tutela degli utenti coinvolti.
Alla luce delle violazioni accertate, il Garante ha dichiarato illecito il comportamento della banca. Nel definire l’importo della sanzione, sono stati considerati la gravità e la durata delle violazioni, il numero elevato di clienti coinvolti e le misure correttive adottate successivamente dall’istituto per rafforzare i sistemi di sicurezza e controllo interno.
Our Fact Checking Process
We prioritize accuracy and integrity in our content. Here's how we maintain high standards:
- Expert Review: All articles are reviewed by subject matter experts.
- Source Validation: Information is backed by credible, up-to-date sources.
- Transparency: We clearly cite references and disclose potential conflicts.
Our Review Board
Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.
- Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
- Up-to-date Insights: We incorporate the latest research, trends, and standards.
- Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.
Look for the expert-reviewed label to read content you can trust.
VIDEO INTERVISTE
Motori
REAL ESTATE
LMF crypto
LMF food
LMF private markets
LMF arte
Legal
LMF green