Danimarca, sanzioni in arrivo per due comuni che avevano notificato data breach per furto di computer
L'autorità di controllo per la protezione dei dati danese ha recentemente rilevato che due comuni, quello di Gladsaxe e quello di Hørsholm non garantiscono un livello adeguato di sicurezza dei dati come richiesto dal Gdpr.
Per i comuni di Gladsaxe e Hørsholm sono state quindi proposte multe rispettivamente di 100.000 e 50.000 corone danesi, ovvero circa 13mila euro nel primo caso e 6mila euro nel secondo.
Il garante danese è venuto a conoscenza di entrambi i casi a seguito della notifica di data breach riguardanti violazioni relative al furto di computer contenenti dati personali, che gli stessi comuni avevano inviato all'autorità per ottemperare a quanto previsto dall'art.33 del Gdpr.
Nessuno dei due computer era protetto dalla crittografia e la perdita di dati personali da parte dei comuni rappresentava pertanto un rischio indebito per i cittadini.
In uno dei casi, l'inadeguato livello di sicurezza ha comportato una grave violazione dei dati personali, in quanto uno dei computer rubati al municipio di Gladsaxe conteneva dati personali di 20.620 cittadini, conteneva anche informazioni di natura sensibile.
Un'altra violazione della sicurezza è avvenuta quando il computer di un dipendente del comune di Hørsholm è stato rubato dalla sua automobile. Sul computer c'erano informazioni riguardanti circa 1.600 dipendenti dello stesso comune, comprese informazioni di natura sensibile, rientranti nelle "categorie particolari di dati personali" ai sensi dell'art.9 del Regolamento UE 2016/679.
Secondo quanto rilevato dall'autorità danese, tali violazioni manifestano alcune delle possibili conseguenze dell'insufficiente livello di sicurezza che comporta un rischio elevato per tutti i cittadini di cui il comune tratta i dati personali, e perciò ha proposto le due sanzioni.
