fbpx
Ultime Notizie
Archivio
3 min

Banca dimentica documenti nel caveau: 25 mila euro di multa

Il Garante per la Privacy cipriota ha sanzionato Hellenic Bank per violazione dei principi di sicurezza e per ritardata notifica del Data Breach.

Il Garante per la Privacy cipriota ha inflitto una multa da 25 mila euro a Hellenic Bank, colpevole di aver dimenticato per quattro anni in un caveau dei documenti riservati. La vicenda ha origine nel 2015 quando l’istituto di credito lascia una delle sedi di Nicosia per trasferirsi altrove. I funzionari della banca inavvertitamente dimenticano l’esistenza di un vecchio caveau costruito in un muro dell’edificio. A trovarlo, sono stati i nuovi affittuari del locale, che nel 2019 hanno avvertito Hellenic Bank della scoperta. Arrivati sul posto, i funzionari della banca hanno aperto il caveau, trovandovi dentro pratiche e documenti di clienti ed ex clienti. Recuperato il materiale, l’hanno trasferito presso la nuova sede e hanno provveduto ad informare l’Autorità circa quanto accaduto. 

A seguito della fase istruttoria, lo scorso mese il Garante per la Privacy dell’isola ha sanzionato Hellenic Bank per un valore di 25 mila euro. Nonostante i documenti siano rimasti chiusi a chiave nel caveau per quattro anni (il locale è rimasto sfitto dal 2015 al 2019), la banca ha violato i principi di sicurezza richiesti dall’art. 5 del GDPR; e quelli relativi all’articolo 32 par.1 b) e c) “sulla la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento, nonché la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico”.

Infine, l’Autorità ha contestato all’istituto di credito cipriota un ritardo circa la notifica dell’avvenuto Data Breach. Secondo l’art. 33 del Regolamento UE per il trattamento e la protezione dei dati, la notifica sulla violazione di sicurezza dovrebbe avvenire “senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza”. Hellenic Bank ha comunque sottolineato che nel corso di questi quattro anni nessuna delle informazioni riguardanti i clienti della banca che si trovavano nel caveau sono state divulgate, e che nel frattempo “sono state adottate tutte le misure organizzative affinché tali eventi non si ripetano in futuro”.