Membuka Editor’s Digest secara gratis
Roula Khalaf, Editor of the FT, memilih cerita favoritnya dalam buletin mingguan ini.
Grup Perbankan Lloyds telah meminta maaf setelah dengan salah mengirimkan ratusan halaman informasi tentang investasi klien lain kepada seorang pelanggan.
Pelanggan bisnis investasi ritelnya, Lloyds Bank Direct Investment, menerima paket yang dikirim ke alamat rumahnya melalui pos kelas satu pada bulan Desember yang berisi laporan bank yang menunjukkan nama, alamat, dan pergerakan portofolio sekitar dua belas klien lain.
Paket tersebut juga berisi informasi tentang portofolio miliknya sendiri. Sebagian besar dokumen melacak pergerakan investasi orang lain dari waktu ke waktu, dan termasuk satu portofolio bernilai lebih dari £5 juta.
Minta maaf dari Lloyds datang setelah pelanggan yang menerima paket tersebut mengajukan keluhan kepada bank tentang pelanggaran data.
Dalam sebuah email kepada pelanggan, seorang perwakilan dari cabang Lloyds di Leeds mengatakan bahwa insiden itu terjadi karena “kesalahan manusia”.
“Sebelum mengirimkan laporan triwulanan kami, kami melakukan jalannya laporan internal untuk memastikan keakuratan. Proses ini melibatkan memilih secara acak sejumlah pelanggan Lloyds Bank Direct Investment, mencetak laporan mereka, dan meninjau mereka secara internal,” demikian email tersebut.
“Sayangnya, ketika paket tersebut diterima di kantor kami, seorang staf membukanya dan menemukan laporan Anda di bagian atas. Mereka dengan keliru mengirimkan seluruh paket ke alamat Anda tanpa mengikuti prosedur yang benar,” tambah pegawai Lloyds.
Perwakilan juga mengatakan bahwa pelanggaran aturan perlindungan data Inggris “telah diangkat untuk menyelidiki insiden ini secara menyeluruh”. Pelanggaran data pribadi yang memenuhi ambang batas pelaporan harus segera dilaporkan kepada Kantor Komisaris Informasi, penjaga privasi Inggris, tanpa penundaan yang tidak perlu, dan dalam waktu 72 jam setelah pelanggaran ditemukan.
Pelanggan yang menerima paket juga melaporkan pelanggaran data ke ICO. Lloyds tidak mengkonfirmasi apakah mereka telah melaporkan pelanggaran tersebut.
Dalam email yang sama, Lloyds menawarkan untuk membayar pelanggan £300 sebagai kompensasi atas “kesedihan dan ketidaknyamanan” yang disebabkan, yang dikatakan akan “sebagai penyelesaian penuh dan final” dari keluhan tersebut.
Direkomendasikan
Lloyds mengatakan kepada Financial Times: “Kami mengambil tanggung jawab perlindungan data kami dengan serius dan kami minta maaf bahwa satu pelanggan juga menerima laporan klien lain melalui pos karena kesalahan manusia.
“Proses kami diubah pada bulan Desember tahun lalu ketika ini terjadi untuk memastikan ini tidak terjadi lagi.”
Seorang yang akrab dengan pendekatan Lloyds mengatakan bahwa pelanggan yang terkena dampak sedang dihubungi untuk memberi tahu mereka bahwa data mereka telah dilanggar. Lloyds tidak mengkonfirmasi apakah mereka telah menghubungi mereka secara proaktif sebelum FT menghubungi bank tentang pelanggaran tersebut.
ICO memiliki kekuatan untuk menyelidiki keluhan, memberikan teguran kepada perusahaan, dan memberikan denda.
Pada tahun 2013, ICO memberikan denda £75,000 kepada Bank of Scotland yang dimiliki Lloyds setelah menemukan bahwa pemberi pinjaman tersebut secara berulang kali mengirimkan faks yang mencakup detail pelanggan kepada penerima yang salah.
Berbeda dengan data yang mencakup informasi tentang karakteristik termasuk ras, asal etnis, genetika, agama, dan orientasi seksual, data keuangan tidak secara otomatis diklasifikasikan sebagai data sensitif atau data “kategori khusus” di bawah aturan perlindungan data Inggris.