INAIL: sanzione di 50.000,00 euro per tre data breach

  • unis&f
Pubblicata il 16 giugno 2022

Si è conclusa con l’accertamento di tre data breach e una sanzione di euro 50.000,00 l’istruttoria che aveva interessato l’INAIL a partire dal 2020, quando l’ente aveva segnalato al Garante tre incidenti informatici.

Nella fattispecie, tra il 2019 e il 2020 l’INAIL aveva registrato tre accessi non autorizzati di alcuni utenti a dati personali, anche particolari, di soggetti terzi, denunciandoli tempestivamente al Garante.

Questa volta, tuttavia, alla base degli incidenti nessun hacker o ransomware, bensì errore umano ed una presumibile falla del sistema.

Ebbene, nonostante l’istituto abbia documentato il proprio sistema di gestione, i propri processi e procedure, all’esame del Garante l’accadimento degli incidenti e l’incapacità dell’ente di individuarne le cause è bastato per decretare l’inefficacia e, con essa, l’inadeguatezza in concreto delle misure adottate e la comminazione della sanzione.

Ancora una volta, dunque, con la propria decisione il Garante ha riaffermato la necessità di un’applicazione del GDPR secondo il principio dell’accountability e nel rispetto del risk-based approach, sempre però in un’ottica “tailor made”, che tenga conto del dato reale e concreto dettato dal caso specifico.

Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it

Anche il Garante Italiano boccia Google Analytics 3

12 luglio 2022

Il DPO: una figura in continua evoluzione

16 giugno 2022

News

Resta sempre aggiornato sulle ultime novità

  • unis&f
  • formazione

11 giugno 2024

Unisciti al nostro team docenti

Stiamo cercando nuovi collaboratori con partita IVA per ampliare il team docent. Cerchiamo liberi professionisti appassionati con esperienza e proposte formative innovative nell'ambito marketing e innovazione digitali.
  • finanziamenti

4 giugno 2024

Fondimpresa Avviso 2/2023 - Terzo sportello

Stiamo raccogliendo le adesioni per presentare un nuovo progetto a valere sull’Avviso 2/2023 (sportello di settembre 2024). Chi fosse interessato può manifestare il proprio interesse compilando il form entro lunedì 24 giugno 2024.
  • formazione
  • unis&f

3 giugno 2024

Master Executive Consigliere di CdA certificato

Il 18 giugno, webinar di presentazione del nuovo percorso di alta formazione "Master Executive Consigliere di CdA certificato", realizzato in collaborazione con Alma Impact AG e Federmanager Treviso Belluno.
  • finanziamenti

29 aprile 2024

Fondirigenti Avviso 1/2024 - Formazione gratuita su misura

Fondirigenti: Avviso 1/2024 - Transizioni digitali: mindset e competenze manageriali per la competitività d’impresa. Pubblicato il nuovo avviso per la costruzione di un piano formativo su misura che coinvolga figure manageriali e suoi collaboratori.