ING Bank România a fost sancționată cu amendă de 1.000 euro pentru că ar fi încălcat prevederile Regulamentului General privind Protecția Datelor (RGPD) atunci când a transmis unele fișiere către un partener contractual, prin intermediul unei societăți mandatare, în vederea emiterii unor polițe de asigurare. Fișierele transmise ar fi conținut informații neactualizate, întrucât angajații departamentului de monitorizare al polițelor de asigurare nu ar fi verificat și procesat polițele de asigurare în conformitate cu procedura de lucru, fiind afectate 270 de persoane fizice.
"În urma primirii unei notificări de încălcare a securității datelor din partea ING Bank N.V. Amsterdam s-a demarat o investigație și s-a constatat că acest operator a transmis, la două date diferite, unele fișiere către un partener contractual, prin intermediul unei societăți mandatare, în vederea emiterii unor polițe de asigurare. Fișierele transmise conțineau informații neactualizate, întrucât angajații departamentului de monitorizare al polițelor de asigurare nu au verificat și procesat polițele de asigurare în conformitate cu Procedura de lucru, fiind afectate 270 de persoane fizice. Având în vedere aceste aspecte, s-a stabilit că nu au fost suficiente măsurile tehnice și organizatorice implementate de operator înainte de incident, ceea ce a condus la încălcarea confidențialității datelor cu caracter personal", susține Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
