podcast | 2021-10-15 · NEW: Appunta · Stampa · Cita: 'Doc 97602' · pdf |
143 Sanzione per 80.000 euro - abusando del servizio informatica era possibile individuare singoli malati di covid a Milano |
abstract:
Ecco il testo per l'approfondimento dei motivi:
https://www.civile.it/internet/visual.php?num=95618
Ecco i motivi:
- la mancata adozione di adeguate misure volte a garantire che, per impostazione predefinita, non fossero resi accessibili a un numero indefinito di persone dati personali degli interessati risultati positivi al Covid 19,
- diversamente da quanto ritenuto, la fattispecie in esame rientra tra quelle per le quali il titolare ? tenuto ad effettuare, ?prima di procedere al trattamento, una valutazione dell'impatto dei trattamenti previsti sulla protezione dei dati personali?
- i sistemi di monitoraggio utilizzati dall?Agenzia consentivano di rilevare accessi non autorizzati solo a posteriori, risultando cos? inadeguati
- infatti il Portale rivelava che era gi? presente un account per tale soggetto (consigliando l?accesso tramite le credenziali email e password), ovvero proponeva allo stesso la registrazione al servizio. Nel caso in cui il soggetto non fosse (o fosse stato) positivo al Covid-19 era possibile procedere alla creazione dell?account. Ci? stante il servizio offerto attraverso il predetto Portale consentiva quindi di risalire allo stato di positivit? attuale o passato al Covid-19 di un soggetto
- Al riguardo, in data 3 novembre 2020, l?Ufficio ha effettuato un accertamento da remoto, le cui risultanze sono state verbalizzate in una relazione di servizio in atti, da cui ? stato verificato quanto rappresentato nelle notizie stampa e nelle predette segnalazioni ed ? stata accertata la disattivazione del servizio, con le modalit? sopra descritte, nella tarda mattinata dello stesso 3 novembre 2020.
https://www.civile.it/internet/visual.php?num=95618
Ecco i motivi:
- la mancata adozione di adeguate misure volte a garantire che, per impostazione predefinita, non fossero resi accessibili a un numero indefinito di persone dati personali degli interessati risultati positivi al Covid 19,
- diversamente da quanto ritenuto, la fattispecie in esame rientra tra quelle per le quali il titolare ? tenuto ad effettuare, ?prima di procedere al trattamento, una valutazione dell'impatto dei trattamenti previsti sulla protezione dei dati personali?
- i sistemi di monitoraggio utilizzati dall?Agenzia consentivano di rilevare accessi non autorizzati solo a posteriori, risultando cos? inadeguati
- infatti il Portale rivelava che era gi? presente un account per tale soggetto (consigliando l?accesso tramite le credenziali email e password), ovvero proponeva allo stesso la registrazione al servizio. Nel caso in cui il soggetto non fosse (o fosse stato) positivo al Covid-19 era possibile procedere alla creazione dell?account. Ci? stante il servizio offerto attraverso il predetto Portale consentiva quindi di risalire allo stato di positivit? attuale o passato al Covid-19 di un soggetto
- Al riguardo, in data 3 novembre 2020, l?Ufficio ha effettuato un accertamento da remoto, le cui risultanze sono state verbalizzate in una relazione di servizio in atti, da cui ? stato verificato quanto rappresentato nelle notizie stampa e nelle predette segnalazioni ed ? stata accertata la disattivazione del servizio, con le modalit? sopra descritte, nella tarda mattinata dello stesso 3 novembre 2020.
analisi:
L'analisi è riservata agli iscritti. Segui la newsletter dell'Osservatorio oppure il Podcast iscrizione gratuita 30 giorni
index:
testo:
Testo del 2021-10-15
Podcast Abuso Accesso Dichiarazioni False Informatico Login Sanzione Sistema
Commenta
i commenti sono anonimi e inviati via mail e cancellati dopo aver migliorato la voce alla quale si riferiscono: non sono archiviati; comunque non lasciare dati particolari. Si applica la privacy policy.