L’indisponibilità dei dati, sia pur temporanea, rientra nella nozione di data breach prevista dal Gdpr ed è quello che in questi giorni stanno subendo i numerosi utenti – non solo privati, ma anche professionisti- di Libero e Virgilio mail, o meglio di Italiaonline S.p.A., la società che gestisce entrambe le piattaforme, che ha poche scusanti per quanto sta succedendo.
L’Avv. Andrea Lisi commenta la vicenda sulle pagine del suo Blog ospitato da Il Fatto Quotidiano.
Datacenter, storage e altre amenità: cosa sta accadendo davvero?
Con un primo messaggio, i due provider informavano i propri utenti che, a partire dalla notte del 23 gennaio 2023, si stavano verificando disservizi sull’infrastruttura, in particolare di posta elettronica, individuando la causa del problema in “un disservizio all’interno del datacenter”.
In una seconda comunicazione, la società ha poi precisato che il blackout sarebbe riconducibile a “un bug del sistema operativo” di una nuova infrastruttura di storage fornita da un vendor esterno, che avrebbe compromesso il corretto funzionamento del servizio di posta elettronica.
Risultato: la paralisi per utenti privati e professionisti
Sarebbe forse il caso di ricordare anche che i servizi offerti da Libero e Virgilio sono spesso utilizzati non solo da utenti privati, ma anche da professionisti : gli avvocati, i medici e gli altri professionisti coinvolti in questo incidente, in quanto titolari del trattamento, dovrebbero interrogarsi sulla necessità di notificare il data breach al Garante per la protezione dei dati personali, tanto più che i dati personali in questione potrebbero appartenere a categorie particolari (la prescrizione medica, la prenotazione di una visita, etc.) o avere natura di dati giudiziari. Senza contare le questioni deontologiche ravvisabili nella scelta poco accurata di questi servizi.
Puoi consultare l’articolo integrale da qui