Bir muhbir, kendisini bankanın yaklaşık 1.600 müşterisinin hassas bilgilerini on yıldan fazla bir süredir evinde saklamaya zorlayan bir veri ihlalinden etkilenen NatWest müşterileriyle iletişim kuruyor.
Artık NatWest Group’un bir parçası olan Royal Bank of Scotland’ın eski yönetim görevlisi, 2006 ile 2009 yılları arasında yapılan uzaktan çalışma anlaşmasının bir parçası olarak kendisine evinde tutması için belgeler gönderilmeye başladığında bankada 10 yıl çalışmıştı. İşi, banka için ipotek işi oluşturmak üzere verileri kullanarak müşterilerle iletişim kurmaktı.
İki yıl önce Computer Weekly tarafından ortaya çıkarıldığı üzere, isminin gizli kalmasını isteyen eski çalışan, herhangi bir verinin bulunup bulunmadığına dair yazılı bir garanti karşılığında, bankanın kağıt tabanlı müşteri dosyalarını geri almasını sağlamaya çalışıyor. bankanın sözlü olarak verdiğini ancak yazılı olarak vermediğini söylediği suistimal edildiğinde kendisine hiçbir etkisi olmayacaktır. Ayrıca, bankanın kendisine yaşattığı “kabus” için bankanın CEO’su Alison Rose’dan bir özür istiyor.
Banka şu ana kadar belgeler için imzalı ve tarihli bir makbuz sağlayacağını söyledi: “NatWest Group, NatWest Group tarafından sağlanan malzeme planındaki tüm belgelerin [the former worker] teslim tarihinde teslim alınmıştır.”
Ancak, maliyeti kendisine ait olmak üzere veri denetleyicisi olarak kaydolmak zorunda kalan eski işçi, Computer Weekly’ye, tek başına bir makbuzun yeterli olmadığını ve bankanın kendisini veya ailesini herhangi bir gelecekte dahil etmeyeceği konusunda gönül rahatlığı sağlamayacağını söyledi. Bu müşterilerle ilgili soruşturma Belgeler yatağının altında saklanıyor.
Bilgi Komiserliği Ofisi (ICO) ve Mali Davranış Otoritesi (FCA), eski çalışana ona daha fazla yardım edemeyeceklerini söylediler. Çıkmaz nedeniyle, dosyalardaki verileri kullanan kişilerle iletişime geçeceğini bildirmek için ICO ve banka ile iletişime geçti.
NatWest, dosyalardaki verilerin tarihi olduğunu ve müşteri zararı olmadığını iddia etti, ancak muhbir şimdiden 20 arama yaptı ve 14 kişiyle konuştu ve bunlardan hiçbiri artık NatWest müşterisi olmadığını söylemedi.
Aramaları yapmanın kendisi için son derece zor olduğunu ve bunun iletişim kurulan kişiler için ne kadar endişe verici olduğunun farkında olduğunu, ancak aramaların iyi karşılandığını da sözlerine ekledi. Computer Weekly’ye “Kimse telefonu elinden bırakmadı ve biri yaptığım şeyi yaptığım için çok cesur olduğumu söyledi” dedi.
Şimdiye kadar temasa geçilen kişilerin birçok sorusu vardı ve eski banka çalışanı onlara NatWest CEO’su Alison Rose, bankanın dava ve soruşturma başkanı Craig Berry ve ICO’nun iletişim bilgilerini verdi.
“Bunu yapalı 14 yıl oldu ve bu son çare” dedi. “Geçen ay, bankanın Londra’daki genel merkezine trenle seyahat ettim. NatWest’teki herhangi biriyle yıllar önce mülkümde bırakılan müşteri verileri hakkında konuşabileceğimi umarak resepsiyona gittim.
“Orijinal verilerin bazı kopyalarını yanıma aldım çünkü bunu bankadan birine göstermemin önemli olduğunu düşündüm. Craig Berry ile sadece resepsiyon görevlisi ve ekiplerin mesajları aracılığıyla iletişim kurabildim. Tüm süreç yaklaşık bir saat sürdü.
“Benimle telefonda konuşmadı ya da beni başka birine yönlendirmedi, ben de bunu istemiştim. Resepsiyonist, verileri resepsiyonda bırakabileceğimi veya bir e-posta gönderebileceğimi söylediğini söyledi.”
“Bir toplantı, bankaya belgeleri görme, içeriğin doğasını anlama ve etkilenen müşterileri uyarma fırsatı verecektir. Verileri güvenli bir şekilde iade etmek için banka ve veya düzenleyici ile ileriye dönük bir yol bulmayı umuyorum. Bu müşterilerle konuşmak benim için çok duygusal bir deneyim oldu.”
Olanlar ve bankanın kendisine davranış şekli için CEO Alison Rose’dan resmi bir özür almak istediğini söyledi. “Ayrıca bankayla bu konuyu daha ayrıntılı görüşmek üzere görüşme davetimi kabul etmesini istiyorum” diye ekledi.
“Bankaya doğru şeyi yaptırmaya çalışmak on yıldan fazla zamanımı aldı ve bu benim için yıkıcı profesyonel ve insani sonuçlar doğurdu. Bankaya meydan okumaya çalışmanın bir sonucu olarak akıl sağlığım etkilendi; kariyerim mahvoldu.”
NatWest, Computer Weekly’ye yanıt vermemişti, ancak Şubat ayında şunları söyledi: “Eski çalışanın 2012’de yaptığını iddia ettiği gibi, durum, belgelerin iadesi yoluyla son on yılda herhangi bir noktada çözülebilirdi. belgelerin nüshalarını alıkoymak istemiş ve bunlar karşılığında bankadan ödeme ve imtiyaz talep etmiştir.”
Ancak muhbir, dosyaların iadesi için asla para talep etmediğini söyledi.
2012’deki ihlalle ilgili bir soruşturmanın ardından, ICO, anlaşmayı bankanın bileklerine tokatladı ve eski çalışana müşteri dosyalarının anlaşmazlığa karışmasını sona erdirdiği 2021 yılına kadar güvenli bir şekilde iade edilmesini tavsiye etti.
İhbarcıya göre, ICO Temmuz 2021’de – olaya dahil olmasından yaklaşık on yıl sonra – ona bu konuda hiçbir şey yapamayacağını bildirdi çünkü 1998 tarihli Veri Koruma Yasası kapsamında kağıt tabanlı bilgiler değil, yalnızca elektronik bilgiler vardı.
İşinde kullandığı dosyaların çoğu bankaya iade edildi, ancak ICO’nun haberdar olduğu herhangi bir yasal işlem için kanıt olarak 1.600 dosya tuttu.
Şubat 2022’de, evinde bir hırsızlık girişimi, gizli belgelerin güvencesiz güvenliğini vurguladı.
Son gelişmenin ardından Computer Weekly, ICO ile temasa geçti. Bir sözcü şunları söyledi: “ICO, 2009 yılına dayanan bir istihdam anlaşmazlığında yer alan taraflara veri koruma konularında tavsiyelerde bulundu. Yasada bir değişiklik olmasına rağmen, bireylere yönelik potansiyel riskin daha fazla işlem yapılmasını gerektirmediği konusunda tatmin olduk. [GDPR] o zamandan beri.”