Data Breach UniCredit. Il GDPR è sempre più concreto

La notizia della sanzione all’istituto bancario rende l’idea di come il GDPR sia un quadro normativo sulla protezione dei dati personali sempre più concreto e attuale.

Partiamo da un fatto recente. Il Garante per la Protezione dei dati personali ha sanzionato UniCredit per 600mila euro a causa dei data breach subiti tra il 2016 e il 2017 applicando le norme del GDPR. L’Autorità ha accertato che l’accesso non autorizzato ai dati dei clienti è avvenuto attraverso account di dipendenti di un partner commerciale della banca ed è dipeso anche da falle nel sistema di gestione e protezione dati dell’istituto di credito.

Il data breach UniCredit

Gli accessi abusivi sono avvenuti in due momenti distinti: nell’autunno 2016 e nell’ estate del 2017, andando a colpire un bacino di oltre 400.000 clienti. I dati sottratti hanno rivelato preziose informazioni sui clienti, tra cui anagrafica e contatti, iban ed eventuali finanziamenti……

Leggi l’articolo completo.

 

Fonte: Key4biz | di Anna Rahinò, Avvocato – consulente di Studio Legale Lisi e componente del D&L NET

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL