Банк Ирландии был оштрафован комиссией по защите данных на 463 тыс. евро за серию утечек данных, затрагивающих личную информацию клиентов.
DPC сообщает, что расследовал 22 уведомления об утечке персональных данных, сделанных банком в период с ноября 2018 года по июнь 2019 года, которые затронули более 50 тыс. клиентов.
Уведомления связанные с искажением информации в данных банка Ирландии поступают в Центральный кредитный регистр (CCR), централизованную систему, которая собирает и надежно хранит информацию о кредитах.
Проблема привела к несанкционированному раскрытию личных данных, а также к случайному изменению данных в CCR. DPC сообщает, что пришел к выводу, что 19 из зарегистрированных инцидентов считаются нарушениями общего регламента по защите данных (GDPR).
Банк был оштрафован не только за нарушения, но и за задержки в общении с пострадавшими клиентами. DPC также заказал корректирующие действия.
В заявлении банка говорится: «Банк Ирландии полностью признает эти нарушения и приносит искренние извинения за них. Банк очень серьезно относится к своим нормативным обязательствам и обязательствам по соблюдению требований и сожалеет о том, что допустил это».
Это не первый штраф, с которым столкнулся банк Ирландии за последнее время. В декабре центральный банк наложил на него штраф в размере 24,5 млн. евро за недостатки ИТ, на устранение которых ушло более десяти лет.