Банка ДСК, която преди два дни получи 1 млн. лв. глоба от Комисията за защита на личните данни (КЗЛД) заради неопазена информация на 33 000 души и на кредитни досиета, пое ангажимент да уведоми засегнатите лично. Банката разработва и платформа, в която всеки клиент ще може да провери лично дали неговата информация е била засегната.

За разлика от Националната агенция по приходите, от чиито сървъри изтекоха данните на близо 5 млн. души, от ДСК няма да обжалват глобата, наложена от КЗЛД, стана ясно от съобщението.

Оказа се обаче, че дигиталната система на трезора не е засегната - отново за разлика от случката с приходната агенция. Течът от банката е "в резултат от престъпление - физическа кражба на електронни копия на документи, което не засяга информационните системи", съобщават финансовата институция.

"Уверяваме ви, че системите ни са абсолютно защитени и сигурни. Въпреки това работим за допълнителна защита на информацията, която обработваме и съхраняваме, от злонамерено човешко поведение", объщат се от ДСК към клиентите си.

Историята с кражбата на документи е от юни тази година. Тогава от ДСК съобщиха следното: 

„Български гражданин, в миналото осъден и лежал в затвора по обвинение за банков обир, информира Банка ДСК, че притежава база данни, съдържаща клиентски данни от банката. На база на тази информация банката назначи вътрешно разследване, по време на което беше установено, че не e имало успешна дигитална атака срещу информационните системи на банката. Във връзка с това, ако лице притежава такива данни, те могат да се получат само и единствено по друг, но също така незаконен начин с неправомерно действие във вреда на банката"

От ДСК сами са сезирали КЗЛД за случая, в резултат на което в последствие получиха санкция от 1 млн. лв. заради неопазването на лични данни, както изисква и българският закон, и европейският регламент GDPR, който действа във висчки страни от ЕС. Банката е сезирала и МВР и прокуратурата за случая.