Banka italiane Intesa Sanpaolo është gjobitur me 31.8 milionë euro nga auroritetet italiane pas zbulimit të shkeljeve serioze në sigurinë e të dhënave personale të klientëve.
Sipas autoritetit italian, për më shumë se dy vite, një punonjës i bankës ka aksesuar pa arsye të justifikuar të dhënat bankare të 3,573 klientëve, duke kryer mbi 6,600 kontrolle nga shkurti 2022 deri në prill 2024. Sistemet e brendshme të bankës nuk kanë arritur të identifikojnë këto hyrje të paligjshme, duke nxjerrë në pah dështime të rënda në mekanizmat e kontrollit.
Shkeljet kanë përfshirë edhe klientë të konsideruar me risk të lartë, përfshirë persona me funksione publike, për të cilët kërkohen nivele më të forta mbrojtjeje. Rasti vjen në një moment kur grupi bankar është përballur edhe me ndërhyrje të tjera të autoritetit, përfshirë çështjen e fundit që lidhet me Isybank dhe përpunimin e të dhënave të miliona klientëve.
Në vendimin e tij, autoriteti thekson se janë shkelur parimet bazë të integritetit dhe konfidencialitetit të të dhënave, si dhe parimi i përgjegjshmërisë. Sipas tij, masat teknike dhe organizative të bankës kanë qenë të pamjaftueshme për të garantuar sigurinë e informacionit.
Modeli operacional i përdorur nga banka u lejonte punonjësve akses të gjerë në të gjithë bazën e klientëve, pa kontrolle efektive për të parandaluar ose zbuluar akseset e pajustifikuara.
Probleme janë konstatuar edhe në menaxhimin e incidentit. Njoftimi ndaj autoritetit ka qenë i vonuar dhe i paplotë, ndërsa klientët e prekur janë informuar vetëm pas një vendimi të mëparshëm të autoritetit në nëntor 2024, duke kufizuar mundësinë për reagim të shpejtë.
Ndërkohë, nuk dihet nëse kjo ka qenë një praktikë e kufizuar vetëm në Itali apo nëse modele të ngjashme të aksesit dhe kontrollit janë aplikuar edhe në vendet e tjera ku Intesa Sanpaolo ushtron aktivitet, përfshirë Shqipërinë.
Në përcaktimin e gjobës, autoriteti ka marrë parasysh kohëzgjatjen e shkeljeve, numrin e lartë të personave të prekur dhe seriozitetin e mangësive të konstatuara, si dhe masat korrigjuese të ndërmarra më pas nga banka për forcimin e sigurisë./skyweb.al
