Il Garante Privacy ha irrogato una
sanzione di 31,8 milioni di euro a Intesa Sanpaolo S.p.A. "per
gravi carenze nella sicurezza dei dati personali,dovute
all'inadeguatezza delle misure tecniche e organizzative
adottate".
L'istruttoria dell'Autorità,avviata a seguito del data
breach notificato dalla banca nel luglio 2024,ha accertato -
spiega una nota - che "un dipendente ha avuto accesso,senza
giustificato motivo,alle informazioni bancarie di 3.573
clienti,effettuando oltre 6.600 consultazioni tra il 21
febbraio 2022 e il 24 aprile 2024". E questi "accessi indebiti
non sono stati rilevati dai sistemi di controllo interni".
