In primo piano

Enti pubblici e protezione dei dati personali

Il Garante per la privacy nella newsletter n. 512 del 23 ottobre 2023 ha pubblicato il provvedimento n. 426 del 28 settembre 2023 con cui ha comminato una sanzione di 30.000 euro ad una Asl per non aver protetto adeguatamente da attacchi hacker i dati personali e i dati sanitari di assistiti e dipendenti.

>> Clicca qui per leggere: Privacy: sanzionabile il Comune che pubblica i dati sui premi performance con nomi e cognomi

Il Garante ha rilevato la mancata adozione di misure adeguate a rilevare tempestivamente la violazione dei dati personali e a garantire la sicurezza delle reti, anche in violazione del principio della protezione dei dati fin dalla progettazione (privacy by design); l’accesso alla rete tramite vpn avveniva infatti mediante una procedura di autenticazione basata solo sull’utilizzo di username e password; inoltre, la carenza di segmentazione delle reti aveva causato la propagazione del virus all’intera infrastruttura informatica.

>> IL TESTO DEL PROVVEDIMENTO DEL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

© RIPRODUZIONE RISERVATA

Ti potrebbe interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ho letto l'informativa privacy e presto il consenso al trattamento dei dati personali.

© Gruppo Maggioli Tutti i diritti riservati. Maggioli Spa - P.IVA 02066400405
Privacy policy - Cookies policy