Il Garante per la privacy nella newsletter n. 512 del 23 ottobre 2023 ha pubblicato il provvedimento n. 426 del 28 settembre 2023 con cui ha comminato una sanzione di 30.000 euro ad una Asl per non aver protetto adeguatamente da attacchi hacker i dati personali e i dati sanitari di assistiti e dipendenti.
>> Clicca qui per leggere: Privacy: sanzionabile il Comune che pubblica i dati sui premi performance con nomi e cognomi
Il Garante ha rilevato la mancata adozione di misure adeguate a rilevare tempestivamente la violazione dei dati personali e a garantire la sicurezza delle reti, anche in violazione del principio della protezione dei dati fin dalla progettazione (privacy by design); l’accesso alla rete tramite vpn avveniva infatti mediante una procedura di autenticazione basata solo sull’utilizzo di username e password; inoltre, la carenza di segmentazione delle reti aveva causato la propagazione del virus all’intera infrastruttura informatica.
>> IL TESTO DEL PROVVEDIMENTO DEL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Scrivi un commento
Accedi per poter inserire un commento