Gli avv.ti Carola Caputo e Mario Montano propongono un approfondimento sulla “falla” che ha colpito il sito di INPS nella mattinata del 1°aprile – giorno inaugurale della “corsa” alle richieste di indennità previste dal Decreto “Cura Italia” – che ha comportato la grave diffusione di un’ingente mole di dati personali.
Una pagina epocale nella storia della protezione dei dati del nostro sistema Paese.
Il “data breach” si poteva evitare…
Il Presidente dell’INPS ha dichiarato che nei giorni precedenti al 1° aprile erano già stati subiti attacchi hacker. Alla luce di ciò continuare a consentire il funzionamento del sito ha reso ancora più evidenti i limiti e le vulnerabilità del sistema informatico e la mancata adeguatezza delle misure tecniche ed organizzative previste dal GDPR.
Ma a quanto pare, con l’indicente del primo aprile, gli hacker non hanno nulla a che fare…
…l’intervento del Garante, no!
Il Garante, a seguito delle segnalazioni ricevute, ha subito aperto un’istruttoria per effettuare le dovute verifiche, invitando chiunque sia venuto a conoscenza di dati personali altrui, di non diffonderli. Si tratta infatti di un evento che, se non affrontato in modo adeguato e tempestivo, può una serie di conseguenze drammaticamente verosimili per gli utenti registrati sul sito dell’INPS, vittime della violazione.
I nostri consulenti approfondiscono i dettagli della “condizione” di INPS, verosimilmente in grado di prevedere i rischi e adottare misure tecniche e organizzative adeguate a evitarli. Da non trascurare l’importanza dell’assenza di un DPO formalmente nominato, che avrebbe aiutato ad affrontare i problemi in modo più risoluto ed efficace.
Vi invitiamo a consultare la versione integrale dell’articolo, pubblicato sulle pagine di Agendadigitale.eu, al seguente link