Italy's privacy watchdog raps Intesa over data breach incident
Adds Intesa statement in paragraph 3
MILAN, Nov 5 (Reuters) -Italy's data protection authority said on Tuesday Intesa Sanpaolo ISP.MI had underestimated the seriousness of a data breach incident involving thousands of customers, widely reported to include Prime Minister Giorgia Meloni.
Last month, the authority asked the bank to provide clarification over the case involving an Intesa employee who allegedly accessed the data of about 3,500 clients.
Intesa said in a statement that further checks had shown the number of customers affected was "significantly lower than previously reported in the media".
The data protection watchdog instructed the bank to inform all customers whose data has been violated within 20 days.
Intesa first suspended and then dismissed the employee who spied on the accounts.
On uncovering the breach and conducting a preliminary audit, Intesa had informed the data protection authority of the incident, while filing a complaint with prosecutors. After going through the procedure it was allowed to sack the employee.
But the authority said in a statement on Tuesday that the bank had not adequately informed it about the extent of the breach, which became apparent later due to press reports and was only confirmed subsequently by Intesa.
"Contrary to the bank's assessment... the breach of the personal data represents a high risk for the rights and the freedoms of the individuals concerned," the authority said.
It said the potential consequences of the breach had included disclosure of information on the financial status of individuals and reputational damage.
The authority said it would assess the adequacy of the security measures the bank has put in place and ordered it to provide feedback within 30 days.
Intesa said it had already started working to respond to the authority's requests.
Ensuring the highest level of security for its customers' data was a priority, it said, adding that it had already enhanced its systems and control procedures.
Intesa also said there was no evidence the data had been shared outside the bank.
Reporting by Elvira Pollina; additional reporting by Valentina Za; editing by Alvise Armellini, Gavin Jones and Bill Berkrot
Asset collegati
Ultime news
Disclaimer: le entità di XM Group forniscono servizi di sola esecuzione e accesso al nostro servizio di trading online, che permette all'individuo di visualizzare e/o utilizzare i contenuti disponibili sul sito o attraverso di esso; non ha il proposito di modificare o espandere le proprie funzioni, né le modifica o espande. L'accesso e l'utilizzo sono sempre soggetti a: (i) Termini e condizioni; (ii) Avvertenza sui rischi e (iii) Disclaimer completo. Tali contenuti sono perciò forniti a scopo puramente informativo. Nello specifico, ti preghiamo di considerare che i contenuti del nostro servizio di trading online non rappresentano un sollecito né un'offerta ad operare sui mercati finanziari. Il trading su qualsiasi mercato finanziario comporta un notevole livello di rischio per il tuo capitale.
Tutto il materiale pubblicato sul nostro servizio di trading online è unicamente a scopo educativo e informativo, e non contiene (e non dovrebbe essere considerato come contenente) consigli e raccomandazioni di carattere finanziario, di trading o fiscale, né informazioni riguardanti i nostri prezzi di trading, offerte o solleciti riguardanti transazioni che possano coinvolgere strumenti finanziari, oppure promozioni finanziarie da te non richieste.
Tutti i contenuti di terze parti, oltre ai contenuti offerti da XM, siano essi opinioni, news, ricerca, analisi, prezzi, altre informazioni o link a siti di terzi presenti su questo sito, sono forniti "così com'è", e vanno considerati come commenti generali sui mercati; per questo motivo, non possono essere visti come consigli di investimento. Dato che tutti i contenuti sono intesi come ricerche di investimento, devi considerare e accettare che non sono stati preparati né creati seguendo i requisiti normativi pensati per promuovere l'indipendenza delle ricerche di investimento; per questo motivo, questi contenuti devono essere considerati come comunicazioni di marketing in base alle leggi e normative vigenti. Assicurati di avere letto e compreso pienamente la nostra Notifica sulla ricerca di investimento non indipendente e la nostra Informativa sul rischio riguardante le informazioni sopra citate; tali documenti sono consultabili qui.
