NEWS

Danimarca, sanzioni in arrivo per due comuni che avevano notificato data breach per furto di computer

L'autorità di controllo per la protezione dei dati danese ha recentemente rilevato che due comuni, quello di Gladsaxe e quello di Hørsholm non garantiscono un livello adeguato di sicurezza dei dati come richiesto dal Gdpr.

Per i comuni di Gladsaxe e Hørsholm sono state quindi proposte multe rispettivamente di 100.000 e 50.000 corone danesi, ovvero circa 13mila euro nel primo caso e 6mila euro nel secondo.

Il garante danese è venuto a conoscenza di entrambi i casi a seguito della notifica di data breach riguardanti violazioni relative al furto di computer contenenti dati personali, che gli stessi comuni avevano inviato all'autorità per ottemperare a quanto previsto dall'art.33 del Gdpr.

Nessuno dei due computer era protetto dalla crittografia e la perdita di dati personali da parte dei comuni rappresentava pertanto un rischio indebito per i cittadini.

In uno dei casi, l'inadeguato livello di sicurezza ha comportato una grave violazione dei dati personali, in quanto uno dei computer rubati al municipio di Gladsaxe conteneva dati personali di 20.620 cittadini, conteneva anche informazioni di natura sensibile.

Un'altra violazione della sicurezza è avvenuta quando il computer di un dipendente del comune di Hørsholm è stato rubato dalla sua automobile. Sul computer c'erano informazioni riguardanti circa 1.600 dipendenti dello stesso comune, comprese informazioni di natura sensibile, rientranti nelle "categorie particolari di dati personali" ai sensi dell'art.9 del Regolamento UE 2016/679.

Secondo quanto rilevato dall'autorità danese, tali violazioni manifestano alcune delle possibili conseguenze dell'insufficiente livello di sicurezza che comporta un rischio elevato per tutti i cittadini di cui il comune tratta i dati personali, e perciò ha proposto le due sanzioni.

Fonte: European Data Protection Board

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Australia, il governo fa causa a Facebook per la privacy: rischia risarcimento fino a 529 miliardi di dollari
Next Regno Unito: società del fintech colpita da ransomware, bloccati tutti i servizi per le banche clienti

Il furto d'identità con l'intelligenza artificiale

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy