Καταγγελία για παραβίαση προσωπικών δεδομένων από τράπεζα· η υπόθεση αφορά σε υπάλληλο της τράπεζας, ο οποίος είχε εκ παραδρομής διατηρήσει διαχειριστικά δικαιώματα (System Administrator) μετά τη μετάθεσή του σε άλλη υπηρεσία· πιο συγκεκριμένα, μεταξύ 2019 και 2022, ο υπάλληλος πραγματοποίησε 24.625 μη εξουσιοδοτημένες ενέργειες στο σύστημα Enterprise Vault, αποκτώντας πρόσβαση σε μισθολογικά στοιχεία, αξιολογήσεις, οικογενειακές πληροφορίες και προϋποθέσεις συνταξιοδότησης 6.167 εργαζομένων· η τράπεζα αναγνώρισε ότι το περιστατικό προέκυψε από μη τήρηση εσωτερικών διαδικασιών ασφαλείας και έλαβε νέα μέτρα προστασίας, όπως αυστηρότερους ελέγχους πρόσβασης και ανεξάρτητη παρακολούθηση των δικαιωμάτων διαχειριστών. Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) διαπίστωσε ότι ο υπεύθυνος επεξεργασίας δεν διασφάλισε την εφαρμογή της πολιτικής ασφάλειας της επεξεργασίας και δεν είχε λάβει τα απαιτούμενα τεχνικά μέτρα με αποτέλεσμα να λάβει χώρα, περιστατικό απώλειας της εμπιστευτικότητας· για τους λόγους αυτούς, επέβαλε στην τράπεζα πρόστιμο ύψους 3.000 ευρώ για διαρροή προσωπικών δεδομένων ως αποτέλεσμα περιστατικού εσωτερικής απειλής που οφείλεται σε μη ορθή προσαρμογή των ρόλων του συστήματος κατά τη μεταβολή θέσης υπαλλήλου της εταιρίας.