Sistemi non aggiornati e misure di sicurezza inadeguate a rilevare tempestivamente le violazioni di dati personali e a proteggere le reti informatiche. In sostanza, sono questi i motivi che hanno condotto il Garante per la protezione dei dati personali ad irrogare tre sanzioni (per un totale di quasi mezzo milione di euro) ad una società gestrice dei sistemi informativi regionali, alla Regione Lazio e alla ASL Roma 3, dopo l’attacco informatico al sistema sanitario regionale avvenuto nella notte tra il 31 luglio e il 1° agosto del 2021. L’inadeguata sicurezza dei sistemi, infatti, avrebbe determinato, nel corso dell’attacco informatico, l’impossibilità per le strutture sanitarie regionali di accedere al sistema ed erogare alcuni servizi ai loro assistiti. In particolare, l’indisponibilità dei dati sarebbe stata determinata dall’attacco informatico, che avrebbe reso inaccessibili circa 180 server virtuali, nonché dalla scelta della società predetta di spegnere tutti i sistemi, non essendo in grado di determinare quali fossero quelli compromessi, né di evitare un’ulteriore propagazione del software malevole.
Oltre all’attacco informatico anche la sanzione
Correlati
Videosorveglianza: i tempi di conservazione li decide il titolare
novembre 10, 2025
novembre 10, 2025
Articoli recenti
- PROTEZIONE DEI DATI NELLE PROCEDURE DI GARA E NEGLI APPALTI PUBBLICI: DAL BANDO ALL’ESECUZIONE DEL CONTRATTO – Webinar del 19/05 a cura di M. Iaselli
- Linee Guida AgID sull’EAA: un cantiere normativo aperto tra presunzione di conformità, eccezioni e responsabilità organizzative
- NIS2 E SICUREZZA INFORMATICA DEGLI ENTI LOCALI: OBBLIGHI, GOVERNANCE E SINERGIE CON IL GDPR- a cura di M. Iaselli
- Multa del Garante: telecamere pubbliche vietate per controlli disciplinari
- L’accesso ai dati personali per fini privati legittima il licenziamento del dipendente
- Videosorveglianza: i tempi di conservazione li decide il titolare