• Diletta De Bonis

Data breach, superficilità e danno aziendale



Un data breach, violazione della riservatezza dei dati, con gravi conseguenze per l’Agenzia regionale protezione ambientale Campania (ARPAC).

L’ARPAC ha denunciato sia alle forze dell’ordine che al Garante della Privacy, il furto di un hard disk usato da tutti gli operatori dell’agenzia, anche per motivi strettamente personali.

L’hard disk al momento del furto conteneva dati personali inseriti impropriamente dai dipendenti senza alcuna accortezza a tutela dei dati, l’hard disk non era correttamente custodito consentendo l’accesso a qualsiasi dipendente.

Nonostante la denuncia fatta da parte dell’agenzia, il Garante della privacy ha ritenuto che la responsabilità di tale danno sia del Titolare del trattamento per non aver adottato le giuste regole preventive di sicurezza.

Ancora una volta dall’esame del provvedimento del Garante emerge l’incurante superficialità, mancato backup dei dati contenuti nella memoria in questione, nella gestione dei dati personali a livello aziendale che è costata oltre la sanzione amministrativa di 8.000 euro anche, e soprattutto, la perdita di dati funzionali all’operato aziendale.

Ne è seguita una complessa attività dichiarativa nei confronti degli interessati al trattamento e del Garante che ha costretto l’ente ad una serie di adempimenti per mitigare gli effetti del data breach.

I due profili, danno alle persone e danno aziendale, hanno determinato un forte rallentamento dell’attività aziendale con ricadute sull’immagine dell’ente.

Appare evidente la necessità di prevenire, adeguandosi alle normative in materia, i consistenti e spesso determinanti per l’attività aziendale effetti dannosi connessi ad una superficiale gestione dei dati aziendali.


21 visualizzazioni0 commenti

Post recenti

Mostra tutti