Italy's privacy watchdog raps Intesa over data breach incident
Adds Intesa statement in paragraph 3
MILAN, Nov 5 (Reuters) -Italy's data protection authority said on Tuesday Intesa Sanpaolo ISP.MI had underestimated the seriousness of a data breach incident involving thousands of customers, widely reported to include Prime Minister Giorgia Meloni.
Last month, the authority asked the bank to provide clarification over the case involving an Intesa employee who allegedly accessed the data of about 3,500 clients.
Intesa said in a statement that further checks had shown the number of customers affected was "significantly lower than previously reported in the media".
The data protection watchdog instructed the bank to inform all customers whose data has been violated within 20 days.
Intesa first suspended and then dismissed the employee who spied on the accounts.
On uncovering the breach and conducting a preliminary audit, Intesa had informed the data protection authority of the incident, while filing a complaint with prosecutors. After going through the procedure it was allowed to sack the employee.
But the authority said in a statement on Tuesday that the bank had not adequately informed it about the extent of the breach, which became apparent later due to press reports and was only confirmed subsequently by Intesa.
"Contrary to the bank's assessment... the breach of the personal data represents a high risk for the rights and the freedoms of the individuals concerned," the authority said.
It said the potential consequences of the breach had included disclosure of information on the financial status of individuals and reputational damage.
The authority said it would assess the adequacy of the security measures the bank has put in place and ordered it to provide feedback within 30 days.
Intesa said it had already started working to respond to the authority's requests.
Ensuring the highest level of security for its customers' data was a priority, it said, adding that it had already enhanced its systems and control procedures.
Intesa also said there was no evidence the data had been shared outside the bank.
Reporting by Elvira Pollina; additional reporting by Valentina Za; editing by Alvise Armellini, Gavin Jones and Bill Berkrot
Ativos relacionados
Últimas notícias
Isenção de Responsabilidade: As entidades do XM Group proporcionam serviço de apenas-execução e acesso à nossa plataforma online de negociação, permitindo a visualização e/ou uso do conteúdo disponível no website ou através deste, o que não se destina a alterar ou a expandir o supracitado. Tal acesso e uso estão sempre sujeitos a: (i) Termos e Condições; (ii) Avisos de Risco; e (iii) Termos de Responsabilidade. Este, é desta forma, fornecido como informação generalizada. Particularmente, por favor esteja ciente que os conteúdos da nossa plataforma online de negociação não constituem solicitação ou oferta para iniciar qualquer transação nos mercados financeiros. Negociar em qualquer mercado financeiro envolve um nível de risco significativo de perda do capital.
Todo o material publicado na nossa plataforma de negociação online tem apenas objetivos educacionais/informativos e não contém — e não deve ser considerado conter — conselhos e recomendações financeiras, de negociação ou fiscalidade de investimentos, registo de preços de negociação, oferta e solicitação de transação em qualquer instrumento financeiro ou promoção financeira não solicitada direcionadas a si.
Qual conteúdo obtido por uma terceira parte, assim como o conteúdo preparado pela XM, tais como, opiniões, pesquisa, análises, preços, outra informação ou links para websites de terceiras partes contidos neste website são prestados "no estado em que se encontram", como um comentário de mercado generalizado e não constitui conselho de investimento. Na medida em que qualquer conteúdo é construído como pesquisa de investimento, deve considerar e aceitar que este não tem como objetivo e nem foi preparado de acordo com os requisitos legais concebidos para promover a independência da pesquisa de investimento, desta forma, deve ser considerado material de marketing sob as leis e regulações relevantes. Por favor, certifique-se que leu e compreendeu a nossa Notificação sobre Pesquisa de Investimento não-independente e o Aviso de Risco, relativos à informação supracitada, os quais podem ser acedidos aqui.
