Банка ДСК бе глобена с 1 млн. лева за изтичане на лични данни
Комисията за отбрана на персоналните данни е глобила една от най-големите български банки - " Банка ДСК " ЕАД с 1 млн. лв. поради приключване на персонални данни, оповестиха от регулатора. Наказанието е поради непозволено откриване на персонални данни на близо 33 500 клиенти на банката в 23 270 кредитни досиета, в които се съдържат персонални данни и на безграничен брой свързани с тях трети лица (в това число техни съпрузи, продавачи, низходящи и възходящи наследници и поръчители).
При инспекцията, траяла 1 месец, регулаторът открива, че " Банка ДСК " ЕАД, в качеството на админ на персонални данни, не е приложила подобаващи механически и организационни ограничения и не е осигурила дарба за гарантиране на непрекъсната дискретност, целокупност, наличност и резистентност на системите и услугите за култивиране на персонални данни на физически лица − клиенти на банката и обвързваните с тях трети лица, като са публикувани и достъпени три имена, поданство, ЕГН, непрекъснат или сегашен адрес, копия на персоналните карти и съдържащите се в тях биометрични данни за растеж и цвят на очите; всички персонални данни, съдържащи се в данъчни документи, удостоверяващи приходи и здравно-осигурителен статус на кредитополучателите и трети лица по тях, както и данни за здравословно положение (като в някои кредитни досиета се съдържат решения на ТЕЛК за понижена работоспособност), номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи.
" В съответния случай банката, която сме глобили за неспазване на условията за сигурност на информацията, не е положила задоволителни технически-организационни ограничения тази поверителна информация да не бъде налична и надлежно в допълнение съхранена. Физическото лице е Стефан Чолаков, който е подателят на сигнала до Комисията за отбрана на персоналните дати. Предостави един огромен хард диск и спомагателна флаш памет, на която се откри, че има над 33 – 34 000 клиента на банката, чиито кредитни досиета са добити незаконосъобразно и след това обществено публикувани ", споделя пред bTV ръководителят на Комисията за отбрана на персоналните данни Венцислав Караджов.
От бнаката настояват, че данните не са изтеглени при кибер офанзива, само че са получени по противозаконен метод и са сезирали съответните институции. Днес от ДСК потвърдиха санкцията и оповестиха, че ще си сътрудничат с КЗЛД за възстановяване отбраната на персоналните данни.
" Банка ДСК, водещата банка в банкирането на дребно и един от най-големите оператори на персонални данни в България, беше санкционирана от Комисията за отбрана на персонални данни за осъществена против институцията недигитална кражба на данни. Банка ДСК приема санкцията и си сътрудничи с органите за по-нататъшно възстановяване на своите ограничения за отбрана на персоналните данни ", написаха от финансовата институция в изказване до медиите.
При инспекцията, траяла 1 месец, регулаторът открива, че " Банка ДСК " ЕАД, в качеството на админ на персонални данни, не е приложила подобаващи механически и организационни ограничения и не е осигурила дарба за гарантиране на непрекъсната дискретност, целокупност, наличност и резистентност на системите и услугите за култивиране на персонални данни на физически лица − клиенти на банката и обвързваните с тях трети лица, като са публикувани и достъпени три имена, поданство, ЕГН, непрекъснат или сегашен адрес, копия на персоналните карти и съдържащите се в тях биометрични данни за растеж и цвят на очите; всички персонални данни, съдържащи се в данъчни документи, удостоверяващи приходи и здравно-осигурителен статус на кредитополучателите и трети лица по тях, както и данни за здравословно положение (като в някои кредитни досиета се съдържат решения на ТЕЛК за понижена работоспособност), номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи.
" В съответния случай банката, която сме глобили за неспазване на условията за сигурност на информацията, не е положила задоволителни технически-организационни ограничения тази поверителна информация да не бъде налична и надлежно в допълнение съхранена. Физическото лице е Стефан Чолаков, който е подателят на сигнала до Комисията за отбрана на персоналните дати. Предостави един огромен хард диск и спомагателна флаш памет, на която се откри, че има над 33 – 34 000 клиента на банката, чиито кредитни досиета са добити незаконосъобразно и след това обществено публикувани ", споделя пред bTV ръководителят на Комисията за отбрана на персоналните данни Венцислав Караджов.
От бнаката настояват, че данните не са изтеглени при кибер офанзива, само че са получени по противозаконен метод и са сезирали съответните институции. Днес от ДСК потвърдиха санкцията и оповестиха, че ще си сътрудничат с КЗЛД за възстановяване отбраната на персоналните данни.
" Банка ДСК, водещата банка в банкирането на дребно и един от най-големите оператори на персонални данни в България, беше санкционирана от Комисията за отбрана на персонални данни за осъществена против институцията недигитална кражба на данни. Банка ДСК приема санкцията и си сътрудничи с органите за по-нататъшно възстановяване на своите ограничения за отбрана на персоналните данни ", написаха от финансовата институция в изказване до медиите.
Източник: actualno.com
КОМЕНТАРИ