Cyberthreat.id – Bank Irlandia didenda sebanyak Rp7,2 miliar atau €463.000 oleh Komisi Perlindungan Data (DPC) Uni Eropa.

Dikutip dari Info Security Magazine, denda tersebut diberikan oleh DPC atas 22 pemberitahuan pelanggaran data yang terjadi pada November 2018 hingga Juni 2019. Pelanggaran data tersebut diketahui berpengaruh pada informasi pribadi para pengguna layanan Bank Irlandia. ‘

“Kami sedang menyelidiki serangkaian pelanggaran data yang berdampak pada lebih dari 50.000 pelanggan,” kata DPC.

DPC mengatakan, pemberitahuan pelanggaran data tersebut, menyangkut pengungkapan dan pengubahan data dari Bank Irlandia ke Central Credit Register (CCR). CCR sendiri merupakan sebuah sistem yang menyimpan informasi pinjaman dengan jaminan keamanan.

“Kami menemukan ada pengungkapan data pribadi pelanggan yang tidak sah ke CCR dan perubahan data pribadi pelanggan yang tidak disengaja di CCR,” kata DPC.

Dalam penyelidikannya, DPC menemukan bahwa 19 insiden yang dilaporkan memenuhi definisi "pelanggaran data pribadi" di bawah Peraturan Perlindungan Data Umum (GDPR). Selain itu, juga ditemukan dalam sejumlah kasus, Bank Irlandia gagal melaporkan pelanggaran data pribadi kepada para pelanggan yang terkena dampak.

Selain denda €463.000, Komisi ini telah mengeluarkan teguran kepada Bank Irlandia. DPC juga telah memerintahkan bank untuk membawa pemrosesannya agar sesuai dengan peraturan perlindungan data.

Sementara itu, melalui sebuah pernyataan, Bank Irlandia mengatakan sepenuhnya mengakui kesalahan mereka dan meminta maaf atas pelanggaran tersebut. Pihak bank pun mengaku telah memberi tahu semua pelanggan yang terkena dampak dan telah memperbaiki informasi yang tidak akurat yang dilaporkan ke Central Credit Register.

"Bank mengambil kewajiban peraturan dan kepatuhan dengan sangat serius dan menyesal telah gagal dengan cara ini," kata Bank Irlandia.[]

Editor: Yuswardi A. Suud