Estratto dell’articolo di Arcangelo Rociola per www.repubblica.it
violazione del conto corrente bancario
Lo scudo, se non l’unico, perlomeno il più robusto, è la Gdpr. Il regolamento europeo per la tutela dei dati personali. È la legge europea che stabilisce le norme per la gestione dei dati e delle informazioni in caso di violazione dei nostri dati. Tutti i dati. Compresi quelli bancari. […]
La legge europea non può impedire le violazioni, ma impone alle aziende di notificare all’autorità competente (il Garante della privacy nel caso italiano) entro 72 ore dalla scoperta che la violazione è avvenuta. Tranne che non sia improbabile che la violazione comporti di fatto un rischio per i diritti e le libertà delle persone.
Difficile dire che non sia il caso che ha coinvolto Intesa Sanpaolo e i 7 mila accessi sui conti 3.500 persone - compresi politici nazionali di primo piano, tra cui il premier Giorgia Meloni - fatti da un suo funzionario di Bisceglie. Mentre non è chiaro se l’altra norma prevista dalla Gdpr - ovvero la notifica agli interessati in caso di violazione che comporti un alto rischio per i diritti e le libertà delle persone - è stata presa in considerazione.
Perché si è trattato di un data breach
violazione del conto corrente bancario
“Da quello che emerge banca avrebbe dovuto avvertire il Garante della violazione. Si tratta di un data breach, questo è fuori di dubbio. Al momento non si sa se lo abbia fatto, ma la violazione c’è ed è comunque violazione anche se viene da un dipendente infedele”, spiega alla nostra testata Ernesto Belisario, avvocato, esperto di digitale.
Anzi, precisa il legale, “spesso le violazioni più pericolose vengono proprio di dipendenti; si pensa spesso a proteggersi da hacker e criminali informatici, ma all’interno delle aziende i rischi non sono inferiori”.
[…] la norma europea prevede una serie di paletti: l’accesso limitato ai dati personali a sole figure che necessitano di avere accesso a quei dati; che siano trattati per scopi specifici e legittimi; che si mettano in campo tutte le norme di sicurezza per garantire che solo gli autorizzati abbiano accesso; che il personale sia adeguatamente formato e riservato.
violazione del conto corrente bancario
Tutto ricade sotto il cappello “Need to know”, ciò di cui è necessario che si entri a conoscenza, una norma culturale più che giuridica che punta a promuovere una forma mentis di responsabilità sull’uso dei dati. Evidentemente qualcosa nel caso del funzionario di Intesa Sanpaolo non ha funzionato.
Il dubbio sulle adeguate protezioni da parte della banca
“Noi abbiamo diritto che tutti i nostri dati vengano trattati in modo adeguato, e anche le banche devono fare in modo che vengano protetti anche da questi accessi abusivi. Parliamo di misure tecniche, come evitare che tutti i dipendenti abbiano accesso ai dati di cui non hanno bisogno”, il Need to know appunto, ragiona Belisario. “Ora, in questa vicenda vanno chiariti ancora dei punti. Su tutti: esistevano delle misure di sicurezza per prevenire casi come questo? Erano adeguate?”.
[…]
Cosa si può fare per capire se il proprio conto è stato violato
violazione del conto corrente bancario
Quanto ai clienti dell’istituto di credito, per capire se il proprio conto sia stato violato ci sono alcune cose che si possono fare. Su tutti è cercare di controllare se ci sono eventuali transazioni sospette, anche piccole, che non si riconoscono, che non si ricordano o che semplicemente sembrano insolite.
Ma è utile anche controllare le notifiche sul sito o sull’app della propria banca, dove spesso vengono segnalati accessi sospetti, tentativi di accesso sospetti o non autorizzati. Mentre un altro indicatore potrebbe essere una modifica parziale dei propri dati personali, oppure, nei casi più gravi ma evidenti di per sé, che il proprio conto è stato svuotato. Certo, tutto questo in caso di violazioni esterne. Più difficile invece se si tratta di una violazione interna da parte di un dipendente infedele dell’istituto di credito.
A chi è stato vittima di violazione dei dati, da fronte interno o esterno alla banca poco importa, resta da capire se la banca ha fatto tutto il possibile per evitarlo. E, in caso contrario, rivalersi: “I clienti possono tutelarsi”, conclude Belisario. “Possono contestare mancanze e rivalersi per il danno subito. C’è anche la possibilità di costituirsi parte in un eventuale procedimento”.
violazione del conto corrente bancario violazione del conto corrente bancario