В Норвегия глобиха банка заради GDPR

BRAbank ще трябва да плати 400 000 норвежки крони

Норвежкият орган за защита на данните е наложил глоба на BRAbank от 400 000 NOK за нарушаване на поверителността. Става дума за липса на оценка и тестване на риска във връзка със стартирането на клиентски портал за банкови услуги.

Проверката на BRAbank ASA, преди това Easybank ASA, започва след уведомление за нарушение на сигурността на личните данни на 6 септември 2019 г.

Установява се, че някои клиенти биха могли да видят условията на заем на други клиенти, когато се стартира приложението „Моята страница“. То дава информация за заемите на клиента.

Има линк, който дава данни за контакт на други клиенти. Тази информация не е задължително да е свързана с кредита, до който са получили достъп. Няколко клиенти също са имали достъп до адресната информация на друг клиент, а някои са получили невярна информация за заем. Инцидентът е станал по време на период, в който „Моята страница“ е тествано от 500 клиенти на банката.

Клиентите, които са потенциално засегнати от инцидента, са уведомени от BRAbank.

След извършване на допълнителни разследвания по случая, надзорният орган стига до заключението, че банката не отговаря на законовите изисквания за оценка на риска и въвеждане на подходящи технически мерки (тестване) във връзка със стартирането на портала за клиенти.

Оценката на надзорния орган е, че нарушаването на сигурността на личните данни би могло да бъде предотвратено, ако банката беше извършила оценка на риска и тестване, както се изисква от закона.

Норвежката нормативна база за поверителност изисква администраторът на данни да извършва оценки на риска и да прилага подходящи технически мерки, като например тестване на риска, възможен да възникне за субектите на данни при въвеждане на новата услуга.

Финансовата информация е чувствително, особено когато става дума за потребителски заеми и рефинансиране.

Личният характер на информацията определя кои технически и организационни мерки администраторът на данни трябва да приложи, за да гарантира сигурността на личните данни.

Финансовата информация не е обществено достъпна информация.

Проучванията за поверителност на надзорния орган  по защита на данните също показват, че информацията за личните финанси се възприема като особено чувствителна и нуждаеща се от защита. 89% смятат това според проучването за поверителност на Инспектората по данни за 2019/2020 г.

Можете да споделите: