Italy's privacy watchdog raps Intesa over data breach incident
Adds Intesa statement in paragraph 3
MILAN, Nov 5 (Reuters) -Italy's data protection authority said on Tuesday Intesa Sanpaolo ISP.MI had underestimated the seriousness of a data breach incident involving thousands of customers, widely reported to include Prime Minister Giorgia Meloni.
Last month, the authority asked the bank to provide clarification over the case involving an Intesa employee who allegedly accessed the data of about 3,500 clients.
Intesa said in a statement that further checks had shown the number of customers affected was "significantly lower than previously reported in the media".
The data protection watchdog instructed the bank to inform all customers whose data has been violated within 20 days.
Intesa first suspended and then dismissed the employee who spied on the accounts.
On uncovering the breach and conducting a preliminary audit, Intesa had informed the data protection authority of the incident, while filing a complaint with prosecutors. After going through the procedure it was allowed to sack the employee.
But the authority said in a statement on Tuesday that the bank had not adequately informed it about the extent of the breach, which became apparent later due to press reports and was only confirmed subsequently by Intesa.
"Contrary to the bank's assessment... the breach of the personal data represents a high risk for the rights and the freedoms of the individuals concerned," the authority said.
It said the potential consequences of the breach had included disclosure of information on the financial status of individuals and reputational damage.
The authority said it would assess the adequacy of the security measures the bank has put in place and ordered it to provide feedback within 30 days.
Intesa said it had already started working to respond to the authority's requests.
Ensuring the highest level of security for its customers' data was a priority, it said, adding that it had already enhanced its systems and control procedures.
Intesa also said there was no evidence the data had been shared outside the bank.
Reporting by Elvira Pollina; additional reporting by Valentina Za; editing by Alvise Armellini, Gavin Jones and Bill Berkrot
Gerelateerde activa
Laatste nieuws
Disclaimer: De entiteiten van de XM Group bieden diensten en toegang tot ons online handelsplatform op basis van uitsluitend-uitvoering, waardoor een persoon de beschikbare content op of via de website kan bekijken en/of gebruiken, zonder dat dit is bedoeld voor wijziging of uitbreiding. Dergelijk(e) toegang en gebruik vallen onder: (i) de algemene voorwaarden; (ii) risicowaarschuwingen; en de (iii) volledige disclaimer. Dergelijke content wordt daarom alleen aangeboden als algemene informatie. Wees u er daarnaast vooral van bewust dat de inhoud op ons online handelsplatform geen verzoek of aanbieding omvat om transacties op de financiële markten uit te voeren. Het beleggen op welke financiële markt dan ook vormt een aanzienlijk risico voor uw vermogen.
Alle materialen die op ons online handelsplatform worden gepubliceerd zijn bedoeld voor educatieve/informatieve doeleinden en omvatten geen – en moeten niet worden beschouwd als het bevatten van – financieel, vermogensbelastings- of handelsadvies en aanbevelingen, of een overzicht van onze handelsprijzen, of een aanbod of aanvraag van een transactie in financiële instrumenten of ongevraagde financiële promoties voor u.
Alle content van derden, alsmede content die is voorbereid door XM, zoals opinies, nieuws, onderzoeken, analyses, prijzen en andere informatie of koppelingen naar externe websites op deze website worden aangeboden op een 'zoals-ze-zijn'-basis, als algemene marktcommentaren, en vormen geen beleggingsadvies. Voor zover dat content wordt beschouwd als beleggingsonderzoek, moet u zich ervan bewust zijn en accepteren dat de content niet bedoeld was en niet is voorbereid in overeenstemming met de wettelijke vereisten die zijn opgesteld om de onafhankelijkheid van beleggingsonderzoek te bevorderen en als zodanig onder de geldende wetgeving en richtlijnen moet worden beschouwd als marketingcommunicatie. Zorg ervoor dat u onze Mededeling over niet-onafhankelijk beleggingsonderzoek en risicowaarschuwing in verband met de voorgaande informatie doorneemt en begrijpt; die kunt u hier lezen.
