www.gpdp.it
– Comunicato stampa del 5 novembre 2024
Data breach, Garante privacy sanziona Intesa Sanpaolo per 31,8 milioni di euro
Accessi indebiti alle informazioni bancarie di oltre 3.500 clienti per più di due anni
Il Garante privacy ha irrogato una sanzione di 31,8 milioni di euro a Intesa Sanpaolo S.p.A. per gravi carenze nella sicurezza dei dati personali, dovute all’inadeguatezza delle misure tecniche e organizzative adottate.
L’istruttoria dell’Autorità – avviata a seguito del data breach notificato dalla banca nel luglio 2024 – ha accertato che un dipendente ha avuto accesso, senza giustificato motivo, alle informazioni bancarie di 3.573 clienti, effettuando oltre 6.600 consultazioni tra il 21 febbraio 2022 e il 24 aprile 2024. Tali accessi indebiti non sono stati rilevati dai sistemi di controllo interni, evidenziando significative criticità nei meccanismi di monitoraggio e prevenzione.
L’accesso illecito ha riguardato anche dati relativi…
