Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) har bötfällt ING Bank NV Amsterdam Sucursala București med 3 000 euro för överträdelse av dataskyddsförordningen (GDPR).
Av beslutet framgår att ING Bank rapporterat ett dataintrång till ANSPDCP i enlighet med artikel 33 GDPR. Under sin utredning konstaterade ANSPDCP att en pdf-fil obehörigen överförts via WhatsApp. Detta ledde till obehörigt avslöjande av ett stort antal kunduppgifter.
Enligt ANSPDCP hade ING Bank underlåtit att genomföra lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter, vilket gjorde det möjligt för en sådan incident att inträffa. Enligt ANSPDCP utgjorde detta överträdelser av artiklarna 32.1 (b), 32.2 och 32.4 GDPR.