BCR, ING Bank și Alpha Bank sunt primele bănci din România care au notificat până acum autoritatea națională de supraveghere (ANSPDCP) privind incidente de încălcare a securității datelor cu caracter personal, după aplicarea din data de 25 mai 2018 a noului Regulament UE privind protecția datelor personale (GDPR), au transmis pentru HotNews.ro oficialii autorității, fără să ofere detalii despre incidente. Oficialii BCR au precizat că frecvența atacurilor informatice cu care se confruntă banca este în creștere, dar că banca are sisteme de blocare a atacurilor și că până acum nu au identificat un furt de date ale clienților și nici pierderi financiare. Oficialii ING Bank au spus că nu comentează pe marginea oricărei informații legate de clienți sau datele acestora.
- Cum este definită încălcarea securității datelor cu caracter personal în Regulamentul UE privind protecția datelor
Acest aspect este definit la articolul 4 alineatul 12, astfel:
- "încălcarea securităţii datelor cu caracter personal" înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;".
- BCR, ING și Alpha Bank au notificat Autoritatea pentru Protecția Datelor privind incidente de încălcare a securității datelor cu caracter personal
"Autoritatea de supraveghere a fost notificată cu trei incidente de securitate din partea băncilor, respectiv primite de la BCR, ING şi Alpha Bank. Subliniem că toate cele trei incidente de securitate primite de Autoritatea de supraveghere au fost reţinute de instituţia noastră în vederea exercitării competenţelor statuate de Regulamentul general privind protecţia datelor personale nr. 679/2016.
Având în vedere că la acest moment investigaţia este în curs de desfăşurare, reiterăm faptul că nu vă putem oferi mai multe informaţii până la soluţionarea situaţiei.
Potrivit art. 33 alin. (1) din Regulamentul General privind Protecţia Datelor, „În cazul în care are loc o încălcare a securității datelor cu caracter personal, operatorul notifică acest lucru autorității de supraveghere competente în temeiul articolului 55, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care este puțin probabil să genereze un risc pentru drepturile și libertățile persoanelor fizice. În cazul în care notificarea nu are loc în termen de 72 de ore, aceasta este însoțită de o explicație motivată pentru întârziere.
Art. 58 din Regulamentul General privind Protecţia Datelor stabileşte competenţele coercitive ale Autorităţii de supraveghere, iar la art. 83 sunt precizate sancţiunile ce pot fi aplicate potrivit competenţelor legale", au precizat pentru HotNews.ro oficialii autorității naționale pentru protecția datelor.
Nici Autoritatea pentru Protecția Datelor și nici băncile în cauză nu au furnizat mai multe detalii despre incidentele de securitate apărute și notificate după intrarea în vigoare în data de 25 mai 2018 a Regulamentului General privind Protecția Datelor (GDPR) din UE.
- BCR: Frecvența atacurilor informatice a crescut în ultimul an în sistemul bancar / Până acum, nu am identificat un furt de date ale clienților noștri și nici pierderi financiare ale băncii
Contactați de HotNews.ro, oficialii BCR au precizat că frecvența atacurilor informatice a crescut în ultimul an în sistemul bancar, dar că banca dispune de sisteme de blocare a acestor atacuri și că până acum, nu a identificat un furt de date ale clienților noștri și nici pierderi financiare ale băncii.
- "În ultimul an frecvența atacurilor informatice sau a încercărilor de fraudă prin intermediul emailurilor infectate a crescut însă în sistemul bancar. Incidenta va rămâne, probabil, ridicată. BCR a fost ținta unor atacuri informatice și, probabil, va mai fi, frecvența acestora fiind în creștere, în special de-a lungul ultimului an.
- Dispunem de sisteme care ne ajută să detectăm și să blocăm aceste atacuri și depunem eforturi consistente pentru pregătirea angajaților noștri, precum și pentru educarea clienților. De fiecare dată, am urmat cu strictețe toți pasii necesari, legali și obligatorii, notificând în timp util autoritățile statului. În lumina noilor reglementări GDPR, ne conformăm cerinței legale de a notifica și Autoritatea pentru Protecția Datelor (TBD) ori de câte ori acest lucru se impune.
- Până acum, nu am identificat un furt de date ale clienților noștri și nici pierderi financiare ale băncii.", au precizat pentru HotNews.ro oficialii BCR.
ING Bank: Obiectivul nostru principal este să garantăm securitatea și confidențialitatea datelor și nu comentăm pe marginea oricărei informații legate de clienti sau datele acestora
Nici oficialii ING Bank nu au dorit să comenteze ceva legat de notificarea făcută la ANSPDCP privind încălcarea securităii datelor cu caracter personal.
- "În ING Bank toate activitățile de prelucrare a datelor cu caracter personal sunt realizate în stricta conformare cu cerințele legale precum și cu cele mai înalte standarde de securitate aplicabile în domeniu. Respectăm atât prevederile legale referitoare la protecția datelor cu caracter personal, cât și drepturile și libertățile clienților noștri.
- În vederea atingerii acestor scopuri, banca păstrează permanent deschisă comunicarea cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal și respectă recomandările și îndrumările acesteia.
- Obiectivul nostru principal este să garantăm securitatea și confidențialitatea datelor cu caracter personal ale clienților noștri, în consecință nu comentăm pe marginea oricărei informații legate de clienți sau datele acestora.", au declarat pentru HotNews.ro oficialii ING Bank.
Alpha Bank nu a răspuns solicitării HotNews.ro până la publicarea acestui articol. Vom reveni cu precizările băncii imediat ce le vom primi.
