Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a deschis o investigație după incidentul de securitate de la Banca Națională a României, unde datele personale ale zeci de utilizatori au fost publicate dintr-o eroare timp de o oră. BNR a notificat ANSPDCP pe 7 noiembrie despre încălcarea securității datelor conform Regulamentului GDPR. Autoritatea poate aplica sancțiuni, începând cu un avertisment, urmat de un plan de remediere, iar în cazul nerespectării, amenzi între 10.000 lei și 200.000 lei. Incidentul a fost confirmat de oficialii BNR, care au luat măsuri pentru prevenirea unor situații similare în viitor.