Data Breach Il Garante Privacy sanziona Unicredit per 2,8 milioni di euro

Data Breach Il Garante Privacy sanziona Unicredit per 2,8 milioni di euro. Non è un caso che l’aggiunta di coperture assicurative contro i data breach – seppure ancora non pienamente diffusa – stia diventando sempre più essenziale per le aziende di oggi, considerando il crescente rischio, l’impatto economico e la complessità delle conseguenze delle violazioni dei dati.

Il Garante per la Privacy ha inflitto una sanzione di 2,8 milioni di euro a UniCredit Banca per una violazione dei dati personali, in seguito a un data breach avvenuto nel 2018 che ha coinvolto migliaia di clienti ed ex clienti. L’attacco informatico di vasta portata, perpetrato da cybercriminali al portale di mobile banking, ha portato al furto illecito di informazioni sensibili, incluse le credenziali di accesso di oltre 6.800 utenti. L’indagine condotta dall’Autorità ha rilevato diverse violazioni della normativa privacy da parte della Banca, inclusa la mancanza di adeguate misure di sicurezza per contrastare gli attacchi informatici e l’uso di PIN deboli. La sanzione pecuniaria è stata stabilita considerando il numero elevato di persone coinvolte nella violazione, la gravità dell’incidente e la capacità economica dell’Istituto Bancario.

Inoltre, il Garante ha sanzionato NTT Data Italia con una multa di 800.000 euro per il ritardo nella comunicazione della violazione dei dati personali ad UniCredit e per aver subappaltato attività sensibili senza autorizzazione preventiva. Questo secondo provvedimento evidenzia l’importanza del rispetto dei tempi e delle procedure nel trattamento dei dati personali, nonché dell’autorizzazione preventiva per l’affidamento di attività a terze parti, soprattutto quando si tratta di questioni sensibili legate alla sicurezza dei dati.

Come noto, il data breach rappresenta un grave rischio per la sicurezza e la privacy dei dati personali, con conseguenze potenzialmente dannose per gli individui coinvolti. Oltre al rischio di furto di identità e frode finanziaria, i danni causati da un data breach possono includere il deterioramento della fiducia dei clienti nell’istituzione colpita e un impatto negativo sulla sua reputazione. Inoltre, le vittime di data breach possono subire disagi emotivi e psicologici a causa della violazione della loro privacy e della perdita di controllo sui propri dati sensibili. Pertanto, è essenziale che le organizzazioni e le aziende adottino misure rigorose per proteggere i dati dei loro clienti e reagiscano prontamente e in modo efficace in caso di violazione, al fine di mitigare i danni e ripristinare la fiducia dei consumatori.

Peraltro, oltre il danno reputazionale anche il danno economico derivante da un data breach può essere significativo. Oltre alle multe inflitte dalle Autorità di regolamentazione, le imprese possono dover affrontare costi diretti, come le spese legali legate alle indagini e alle azioni correttive, i risarcimenti ai clienti colpiti e le perdite finanziarie dovute alla violazione della fiducia del consumatore e alla riduzione della clientela. Complessivamente, il danno economico di un data breach può essere estremamente gravoso per un’azienda, al punto da metterne a rischio la stessa sopravvivenza sul lungo termine. Investire in robuste misure di sicurezza informatica e rispondere prontamente alle violazioni dei dati è essenziale per limitare il danno economico e proteggere la salute finanziaria dell’azienda.

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9991101#1

Alessandra Schofield

Iscritta all’Ordine dei Giornalisti del Lazio, da oltre vent'anni sono vicina alle realtà associative di primo e di secondo livello degli Agenti d’assicurazione, prestando consulenza professionale nell’ambito della comunicazione. All’attivo ho anche un’esperienza nel mondo consumeristico. Attualmente collaboro con AUA Agenti UnipolSai Associati, dedicandomi a questo grande e coinvolgente progetto con passione ed entusiasmo.