Per un corretto data breach serve dimostrare l'adozione di misure preventive

Con un recente provvedimento il Garante ha sanzionato un'azienda ospedaliera, comminando una multa di 25.000, 00 Euro a seguito della segnalazione di un data breach a causa di un attacco hacker ai propri sistemi informativi.

L'hacker si era introdotto nei sistemi dell'azienda grazie ad un accesso di un pc aziendale ad una rete VPN aperta, ed aveva causato un malware con conseguente perdita di un vasto numero di dati personali di alcuni soggetti tra cui dipendenti e consulenti dell'azienda stessa.

Secondo il Garante la segnalazione di data breach non è stata sufficiente ad evitare all'azienda una sanzione in quanto a seguito di un accesso lo stesso aveva rilevato diverse carenze riguardo agli obblighi importi per la sicurezza dei dati e la mancanza di una procedura di autenticazione per l'accesso da remoto alla VPN.