Autoritatea de supraveghere a fost notificata cu trei incidente de securitate primite din partea BCR, ING si Alpha Bank

BCR, ING Bank și Alpha Bank sunt primele bănci din România care au notificat până acum autoritatea națională de supraveghere (ANSPDCP) privind incidente de încălcare a securității datelor cu caracter personal, după aplicarea din data de 25 mai 2018 a noului Regulament UE privind protecția datelor personale (GDPR), au transmis pentru HotNews.ro oficialii autorității, fără să ofere detalii despre incidente.

Oficialii BCR au precizat că frecvența atacurilor informatice cu care se confruntă banca este în creștere, dar că banca are sisteme de blocare a atacurilor și că până acum nu au identificat un furt de date ale clienților și nici pierderi financiare. Oficialii ING Bank au spus că nu comentează pe marginea oricărei informații legate de clienți sau datele acestora.

„În ultimul an frecvența atacurilor informatice sau a încercărilor de fraudă prin intermediul emailurilor infectate a crescut însă în sistemul bancar. Incidenta va rămâne, probabil, ridicată. BCR a fost ținta unor atacuri informatice și, probabil, va mai fi, frecvența acestora fiind în creștere, în special de-a lungul ultimului an. Până acum, nu am identificat un furt de date ale clienților noștri și nici pierderi financiare ale băncii.”, au precizat pentru HotNews.ro oficialii BCR.

Potrivit art. 33 alin. (1) din Regulamentul General privind Protecţia Datelor, „În cazul în care are loc o încălcare a securității datelor cu caracter personal, operatorul notifică acest lucru autorității de supraveghere competente în temeiul articolului 55, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care este puțin probabil să genereze un risc pentru drepturile și libertățile persoanelor fizice. În cazul în care notificarea nu are loc în termen de 72 de ore, aceasta este însoțită de o explicație motivată pentru întârziere.