L’Autorité a terminé une enquête le 25 janvier 2021 avec l’opérateur ING Bank NV Amsterdam, filiale de Bucarest et a trouvé une violation de l’article 29 et de l’article 32, paragraphes (2) et (4) du règlement général sur la protection des données.
Pour cette raison, l’opérateur ING Bank NV Amsterdam a été sanctionné avec une amende de 4.874,40 lei (1.000 euros).
Après réception d’une notification de violation de données par l‘ING Bank NV Amsterdam, une enquête a été ouverte et il a été constaté que l’opérateur a transféré, en deux jours différents, certains dossiers à un partenaire contractuel, par l’intermédiaire d’une société, afin d’émettre des polices d’assurance.
Les dossiers transmis contenaient des informations obsolètes, car les employés du service de contrôle des polices d’assurance n’ont pas vérifié et traité les polices selon la procédure de travail, ce qui a affecté 270 personnes.
Compte tenu de ces problèmes, il a été déterminé que les mesures techniques et organisationnelles mises en œuvre par l’opérateur avant l’incident étaient insuffisantes, ce qui a entraîné la violation de la confidentialité des données à caractère personnel.
Vous pourriez également être intéressé:
SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA ROMANIA