Банка ДСК е глобена с 1 млн. лв. заради брутална кражба на лични данни
Комисията за отбрана на персоналните данни е глобила в сряда "Банка ДСК " с 1 млн. лева поради тежък случай на непозволено разкрити персонални данни, излиза наяве от уеб страницата на институцията.
Това е най-голямата глоба за сходно нарушаване, налагана от комисията до през днешния ден, само че на следващия ден се чака още по-голяма санкция - на Националната организация за приходите (НАП), обясни ръководителят на КЗЛД Венцислав Караджов.
Нарушен е еврорегламентът за отбрана на персоналните данни, защото са открити "неправомерно разкрити и налични от трети лица персонални данни на общо 33 492 клиенти на банката в 23 270 кредитни досиета, в които се съдържат персонални данни и на безграничен брой свързани с тях трети лица (в това число техни съпрузи, продавачи, низходящи и възходящи наследници и поръчители) ".
Проверката на комисията е траяла 1 месец.
"Банка ДСК " ЕАД, в качеството на админ на персонални данни, не е приложила подобаващи механически и организационни ограничения и не е осигурила дарба за гарантиране на непрекъсната дискретност, целокупност, наличност и резистентност на системите и услугите за култивиране на персонални данни на физически лица − клиенти на банката и обвързваните с тях трети лица, като са публикувани и налични три имена, поданство, ЕГН, непрекъснат или сегашен адрес, копия на персоналните карти и съдържащите се в тях биометрични данни за растеж и цвят на очите; всички персонални данни, съдържащи се в данъчни документи, удостоверяващи приходи и здравно-осигурителен статус на кредитополучателите и трети лица по тях, както и данни за здравословно положение (като в някои кредитни досиета се съдържат решения на ТЕЛК за понижена работоспособност), номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи ",пише в решението на КЗЛД.
"Банка ДСК ": Приемаме санкцията
"Съобщили сме на ГДБОП и останалите виновни институции през юни 2019 година, само че се касае за случай от 2016 година ", обясни пред Mediapool изпълнителният шеф на "Банка ДСК " Виолина Маринова. По думите ѝ в банката се появил човек, който споделил, че има компютърен диск с данни за към 22 000 клиенти, изнесен през 2016 година, когато банката е правила цифровизация. По думите на Маринова става дума за кредитни досиета, като доста от заемите към този момент са върнати. Не е имало данъчни заявления. На въпрос по какъв начин са били предпазени засегнатите клиенти, Маринова изясни, че банката е разгласила прессъобщение на 23 юни, само че не е съобщавала самостоятелно на засегнатите лица.
По-късно през вчерашния ден "Банка ДСК " популяризира и публично прессъобщение.
"Банка ДСК " приема санкцията и си сътрудничи с органите за по-нататъшно възстановяване на своите ограничения за отбрана на персоналните данни ", се показва в изказването на институцията.
Тя напомня и известието си до медиите от 23 юни, съгласно което "български жител, в предишното наказан и лежал в пандиза по обвиняване за банков грабеж, осведоми "Банка ДСК ", че има база данни, съдържаща потребителски данни от банката. На база на тази информация банката назначи вътрешно следствие, по време на което беше открито, че не e имало сполучлива цифрова офанзива против осведомителните системи на банката ".
Шефът на КЗЛД: Нарушението е съществено
Междувременно, шефът на КЗЛД Венцислав Караджов разяснява, че нарушаването е "сериозно " и неслучайно и санкцията е огромна.
Проверката на КЗЛД е направена по сигнал на доброжелателен жител на име Стефан Чолаков, който е съобщил, че е намерил върху чистачките на колата си харддиск, откраднат от компютър на "Банка ДСК ". Самата финансова институция също е алармирала комисията преди към два месеца, че има пробив в сигурността си.
Данните в диска са от 2016 година, само че сигналите до КЗЛД са от преди към два месеца, акцентира Караджов. Заради кражбата на диска се води и следствие на органите на реда.
"Задължение на админа на персоналните данни (в случая - "Банка ДСК ", б. р.) е да уведоми засегнатите лица ", добави Караджов.
Това е най-голямата глоба за сходно нарушаване, налагана от комисията до през днешния ден, само че на следващия ден се чака още по-голяма санкция - на Националната организация за приходите (НАП), обясни ръководителят на КЗЛД Венцислав Караджов.
Нарушен е еврорегламентът за отбрана на персоналните данни, защото са открити "неправомерно разкрити и налични от трети лица персонални данни на общо 33 492 клиенти на банката в 23 270 кредитни досиета, в които се съдържат персонални данни и на безграничен брой свързани с тях трети лица (в това число техни съпрузи, продавачи, низходящи и възходящи наследници и поръчители) ".
Проверката на комисията е траяла 1 месец.
"Банка ДСК " ЕАД, в качеството на админ на персонални данни, не е приложила подобаващи механически и организационни ограничения и не е осигурила дарба за гарантиране на непрекъсната дискретност, целокупност, наличност и резистентност на системите и услугите за култивиране на персонални данни на физически лица − клиенти на банката и обвързваните с тях трети лица, като са публикувани и налични три имена, поданство, ЕГН, непрекъснат или сегашен адрес, копия на персоналните карти и съдържащите се в тях биометрични данни за растеж и цвят на очите; всички персонални данни, съдържащи се в данъчни документи, удостоверяващи приходи и здравно-осигурителен статус на кредитополучателите и трети лица по тях, както и данни за здравословно положение (като в някои кредитни досиета се съдържат решения на ТЕЛК за понижена работоспособност), номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи ",пише в решението на КЗЛД.
"Банка ДСК ": Приемаме санкцията
"Съобщили сме на ГДБОП и останалите виновни институции през юни 2019 година, само че се касае за случай от 2016 година ", обясни пред Mediapool изпълнителният шеф на "Банка ДСК " Виолина Маринова. По думите ѝ в банката се появил човек, който споделил, че има компютърен диск с данни за към 22 000 клиенти, изнесен през 2016 година, когато банката е правила цифровизация. По думите на Маринова става дума за кредитни досиета, като доста от заемите към този момент са върнати. Не е имало данъчни заявления. На въпрос по какъв начин са били предпазени засегнатите клиенти, Маринова изясни, че банката е разгласила прессъобщение на 23 юни, само че не е съобщавала самостоятелно на засегнатите лица.
По-късно през вчерашния ден "Банка ДСК " популяризира и публично прессъобщение.
"Банка ДСК " приема санкцията и си сътрудничи с органите за по-нататъшно възстановяване на своите ограничения за отбрана на персоналните данни ", се показва в изказването на институцията.
Тя напомня и известието си до медиите от 23 юни, съгласно което "български жител, в предишното наказан и лежал в пандиза по обвиняване за банков грабеж, осведоми "Банка ДСК ", че има база данни, съдържаща потребителски данни от банката. На база на тази информация банката назначи вътрешно следствие, по време на което беше открито, че не e имало сполучлива цифрова офанзива против осведомителните системи на банката ".
Шефът на КЗЛД: Нарушението е съществено
Междувременно, шефът на КЗЛД Венцислав Караджов разяснява, че нарушаването е "сериозно " и неслучайно и санкцията е огромна.
Проверката на КЗЛД е направена по сигнал на доброжелателен жител на име Стефан Чолаков, който е съобщил, че е намерил върху чистачките на колата си харддиск, откраднат от компютър на "Банка ДСК ". Самата финансова институция също е алармирала комисията преди към два месеца, че има пробив в сигурността си.
Данните в диска са от 2016 година, само че сигналите до КЗЛД са от преди към два месеца, акцентира Караджов. Заради кражбата на диска се води и следствие на органите на реда.
"Задължение на админа на персоналните данни (в случая - "Банка ДСК ", б. р.) е да уведоми засегнатите лица ", добави Караджов.
Източник: bulnews.bg
КОМЕНТАРИ