Nel caso del dipendente che ha violato la riservatezza di oltre 3.500 clienti, la banca si dichiara "parte lesa", e curiosamente sostiene che “non c’è stato alcun problema di sicurezza informatica", ma nel momento in cui qualcuno riesce a dribblare i meccanismi di protezione si ha l’impressione che qualcosa non abbia funzionato.
L'autorità svedese per la protezione dei dati (Integritetsskyddsmyndigheten), ha inflitto una multa contro Avanza Bank di 15 milioni di corone svedesi (pari circa 1,3 milioni di euro) per aver trasferito i dati personali dei clienti a Meta.
Alert sulle inquiry bancarie improprie, da inquadrare nella privacy by design e nella privacy by default. Il Gdpr connota, infatti, in maniera nuova gli adempimenti “vecchi” del provvedimento 192/2011 del Garante della privacy, in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie. Il nuovo inquadramento è, ovviamente, da valutare alla luce delle ricadute sanzionatorie, dilatate in maniera incommensurabile proprio dal Gdpr.
L’Agenzia spagnola per la protezione dei dati (AEPD) ha sanzionato per 300.000 euro la società finanziaria Ibercaja, la quale aveva continuato a consultare per ben 47 volte i dati sulla solvibilità finanziaria di una donna, nonostante essa avesse chiuso il rapporto con la banca da oltre due anni.
I dati di circa 3.000 dipendenti di Unicredit sono finiti in vendita su alcuni forum per i cyber-criminali a seguito di un attacco hacker: lo ha svelato Telsy, società di cybersecurity del gruppo Tim. Nel suo blog Telsy scrive di aver trovato i dati rubati in vendita su almeno due diversi forum; l’autore del post si firma con la sigla c0c0linoz. I dati sottratti – secondo quanto scrive l’ignoto hacker – appartengono a dipendenti di Unicredit e includono indirizzi email, numeri di telefono, nomi e cognomi e password cifrate.
Un dipendente del Consumer Financial Protection Bureau ha violato la privacy di circa 256.000 consumatori inviando i loro dati riservati al proprio account di posta elettronica privato. Le informazioni personali che il membro dello staff si è spedito tramite 65 email, riguardavano i clienti di sette istituti finanziari, ed erano contenute in due fogli di calcolo comprendenti informazioni di identificazione personale, i loro nominativi ed i numeri di conto specifici delle transazioni.
In un importante intervento al Commitee on Economic and Monetary Affairs del Parlamento europeo dedicato ai progressi del progetto per la costruzione dell’euro digitale tenutosi il 22 settembre di quest’anno, Fabio Panetta, membro del Comitato Esecutivo della BCE, ha in pratica affermato che l’istituzione dell’euro digitale è sostanzialmente ineludibile. L’intervento è molto importante perché avviene dopo un biennio di analisi del tema e perché ha lo scopo, del tutto chiaro, di preparare il terreno legislativo al conferimento all’euro digitale dello status di moneta con corso legale.
