Sistemi non aggiornati e misure di sicurezza inadeguate a rilevare tempestivamente le violazioni di dati personali e a proteggere le reti informatiche. In sostanza, sono questi i motivi che hanno condotto il Garante per la protezione dei dati personali ad irrogare tre sanzioni (per un totale di quasi mezzo milione di euro) ad una società gestrice dei sistemi informativi regionali, alla Regione Lazio e alla ASL Roma 3, dopo l’attacco informatico al sistema sanitario regionale avvenuto nella notte tra il 31 luglio e il 1° agosto del 2021. L’inadeguata sicurezza dei sistemi, infatti, avrebbe determinato, nel corso dell’attacco informatico, l’impossibilità per le strutture sanitarie regionali di accedere al sistema ed erogare alcuni servizi ai loro assistiti. In particolare, l’indisponibilità dei dati sarebbe stata determinata dall’attacco informatico, che avrebbe reso inaccessibili circa 180 server virtuali, nonché dalla scelta della società predetta di spegnere tutti i sistemi, non essendo in grado di determinare quali fossero quelli compromessi, né di evitare un’ulteriore propagazione del software malevole.
Oltre all’attacco informatico anche la sanzione
Correlati
Videosorveglianza: i tempi di conservazione li decide il titolare
novembre 10, 2025
novembre 10, 2025
Articoli recenti
- L’accesso ai dati personali per fini privati legittima il licenziamento del dipendente
- Videosorveglianza: i tempi di conservazione li decide il titolare
- Intelligenza artificiale e protezione dei dati negli enti locali: il quadro applicativo della legge n. 132/2025
- UTILIZZO DEI SOCIAL MEDIA NEI COMUNI PER LA GESTIONE DELLE COMUNICAZIONI – Webinar gratuito il 21/10/2025 a cura di M. Iaselli
- La sinergia digitale tra Europa e Italia: come l’AI Act Service Desk si integra con la nuova governance nazionale dell’intelligenza artificiale
- VIDEOSORVEGLIANZA E PRIVACY NEI COMUNI – Webinar gratuito il 29/05/2025 a cura di M. Iaselli