3 filiales de HSBC condamnées à verser 3,5 millions d’euros pour mauvaise protection de données de clients
Trois filiales d’assurance du géant bancaire britannique HSBC ont été sanctionnées mercredi par la FSA, l’autorité des services financiers, qui leur a imposé une amende totale de 3 millions de livres (3,5 millions d’euros) pour avoir mal protégé des données confidentielles de la clientèle.
HSBC Life UK doit payer un record de 1,61 million de livres, HSBC Actuaries 875.000 livres et HSBC Insurance Brokers 700.000 livres. Au cours de son enquête, la FSA a découvert que de nombreuses données confidentielles non cryptées avaient été envoyées par la poste ou par coursier à des tierces parties, que des informations confidentielles sur des clients étaient “laissées sur des étagères ouvertes ou dans des placards non fermés et auraient pu être perdues ou volées”.
De surcroît, observe la FSA, le personnel “n’avait pas été suffisamment formé à reconnaître et gérer les risques de vols d’identité”. Dans deux cas, des disquettes non sécurisées contenant des informations sur les assurés ont été égarées par la poste.
Margaret Cole, de la FSA, a jugé ces manquements “très décevants” en notant que les données égarées “auraient pu finir dans les mains de criminels”. Elle a jugé “inquiétant qu’une prise de conscience croissante de l’importance de tenir les informations en lieu sûr n’ait pas encouragé ces entreprises à mieux protéger ces données”. “Dans les domaines où nous avons déjà averti de la nécessité d’une amélioration, on peut s’attendre à voir les amendes augmenter pour dissuader les autres et faire changer les comportements”, a-t-elle prévenu.
Pour avoir participé avec bonne volonté à l’enquête, les trois filiales ont bénéficié d’un rabais de 30% sur l’amende, compris dans les trois millions de livres. HSBC a fait état de “ses regrets sincères” en assurant avoir fait le nécessaire depuis pour régler ces problèmes.
AFP