Trafugazione dati a danno dell' Asl Abruzzo: interviene il Garante.

822
19/06/23

Nella notte del 3 maggio sono stati trafugati parecchi dati sanitari alla Asl 1 Abruzzo.

Il Garante Privacy  ha comunicato che l'Asl ha 15 giorni di tempo per comunicare alle persone coinvolte la violazione dei propri dati personali. 

La Asl, che aveva notificato all’Autorità di aver subito un attacco ransomware, solo dopo una richiesta di informazioni del Garante ha rappresentato il sospetto di esfiltrazione dei dati personali (anche genetici, relativi alla salute e a condanne penali e reati), informando gli interessati tramite la pubblicazione di comunicati sul proprio sito.

Nel caso in cui la violazione presenti un rischio per i diritti e le libertà delle persone, la normativa privacy prevede infatti l’obbligo di comunicazione del data breach all’interessato senza ingiustificato ritardo. L’informazione però deve essere differenziata sia nelle modalità che nel contenuto, in funzione del potenziale lesivo e dei canali a disposizione.

Secondo il Garante le misure finora intraprese dall’Azienda non consentono di informare efficacemente tutti gli interessati, specialmente quelli per cui il rischio è stato valutato come “critico” o “alto”.

Nel caso di rischio “medio” e “basso” l’Asl potrà predisporre un avviso da diffondere sulla stampa locale, in tv e sui social network.

La Asl dovrà inoltre notificare al Garante le iniziative intraprese.

L’Autorità si riserva ogni altra decisione al termine dell’istruttoria sul data breach, finalizzata ad approfondire l’accaduto e a definirne le responsabilità.

0 Commenti

Avatar - Avvocati.it
Visualizza altri commenti
Contenuti correlati