Irland: Bank of Ireland bötfälls med 463 000 euro för otillräckliga säkerhetsåtgärder

Den irländska dataskyddsmyndigheten Data Protection Commission (DPC) har bötfällt Bank of Ireland med 463 000 euro för överträdelse av artiklarna 32, 33 och 34 i dataskyddsförordningen (GDPR).

Av beslutet framgår att Bank of Ireland rapporterat 22 dataintrång till DPC enligt artikel 33 GDPR. Som en del av sin utredning fann DPC att Bank of Ireland lämnat felaktig information till Central Credit Register på grund av en förväxling av bankkundernas kontouppgifter. Felet kunde ha en negativ inverkan på de registrerades kreditvärdighet.

DPC konstaterade att personuppgiftsincidenterna inträffat på grund av otillräckliga tekniska och organisatoriska åtgärder från Bank of Irelands sida. DPC konstaterade också att Bank of Ireland inte omedelbart informerat de registrerade och DPC om dataintrången. Enligt DPC har Bank of Ireland agerat i strid med kraven i artiklarna 32, 33 och 34 GDPR, varför myndigheten bötfällde banken med 463 000 euro.

Mer information

Myndighet: Data Protection Commission (DPC), Europeiska dataskyddsstyrelsen (EDPB)

Land: Irland, EU

Lagrum: Art. 32 GDPR, art. 33 GDPR, art. 34 GDPR

Sanktionsavgift: 463 000 euro

Mottagare: Bank of Ireland

Beslutsnummer: N/A

Beslutsdatum: 2022-04-05

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

14 MAR

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.

11 APR

Introduktion till Cyber Resilience Act

En genomgång av Cyber Resilience Act och hur du kan tillverka, distribuera och sälja produkter med digitala element på ett lagenligt sätt.