Mancata predisposizione sicurezza è causa del data breach e perdita dati dell'azienda sanitaria

Provvedimento 28 settembre 2023 [9941232] - Garante Protezione dati Personali

ll titolare non aveva adottato misure e garanzie adeguate ad attuare efficacemente il principio di “integrità e riservatezza” e a proteggere da trattamenti non autorizzati o illeciti. Alla luce di quanto sopra esposto, si ravvisano gli estremi, altresì, di una violazione del descritto principio della “protezione dei dati fin dalla progettazione”, di cui all’art. 25, par. 1, del Regolamento, da parte dell’Azienda, considerati i rischi per i diritti e le libertà degli interessati derivanti dai trattamenti in esame, in relazione alla natura, all’ambito di applicazione, al contesto e alle finalità del trattamento.

Leggi tutto