NEWS

Danimarca, sanzioni in arrivo per due comuni che avevano notificato data breach per furto di computer

L'autorità di controllo per la protezione dei dati danese ha recentemente rilevato che due comuni, quello di Gladsaxe e quello di Hørsholm non garantiscono un livello adeguato di sicurezza dei dati come richiesto dal Gdpr.

Per i comuni di Gladsaxe e Hørsholm sono state quindi proposte multe rispettivamente di 100.000 e 50.000 corone danesi, ovvero circa 13mila euro nel primo caso e 6mila euro nel secondo.

Il garante danese è venuto a conoscenza di entrambi i casi a seguito della notifica di data breach riguardanti violazioni relative al furto di computer contenenti dati personali, che gli stessi comuni avevano inviato all'autorità per ottemperare a quanto previsto dall'art.33 del Gdpr.

Nessuno dei due computer era protetto dalla crittografia e la perdita di dati personali da parte dei comuni rappresentava pertanto un rischio indebito per i cittadini.

In uno dei casi, l'inadeguato livello di sicurezza ha comportato una grave violazione dei dati personali, in quanto uno dei computer rubati al municipio di Gladsaxe conteneva dati personali di 20.620 cittadini, conteneva anche informazioni di natura sensibile.

Un'altra violazione della sicurezza è avvenuta quando il computer di un dipendente del comune di Hørsholm è stato rubato dalla sua automobile. Sul computer c'erano informazioni riguardanti circa 1.600 dipendenti dello stesso comune, comprese informazioni di natura sensibile, rientranti nelle "categorie particolari di dati personali" ai sensi dell'art.9 del Regolamento UE 2016/679.

Secondo quanto rilevato dall'autorità danese, tali violazioni manifestano alcune delle possibili conseguenze dell'insufficiente livello di sicurezza che comporta un rischio elevato per tutti i cittadini di cui il comune tratta i dati personali, e perciò ha proposto le due sanzioni.

Fonte: European Data Protection Board

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Prev Australia, commento negativo sulla pagina del dentista, il tribunale obbliga Google a fornire i dati dell'utente anonimo
Next Pakistan, dati personali di 115 milioni di utenti di telefonia mobile messi in vendita nel Dark Web

Adnkronos, più tutele per i dati con il nuovo Regolamento UE

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Privacy e Termini di Utilizzo