Conseguentemente all’istruttoria avviata relativa al data Breach dell’azienda sanitaria abruzzese, il Garante Privacy ha richiesto a quest’ultima di comunicare l’avvenuta violazione dei dati personali alle persone coinvolte. Nonostante la comunicazione pubblica sia stata tempestivamente diffusa tramite comunicati sul proprio sito web, essa non risulta efficace per trasmettere agli interessati un’esfiltrazione dei loro dati personali a seguito di un attacco ransomware.
L’Asl 1 Abruzzo avrà obbligo di rendere noto entro 15 giorni il data breach, comprensivo di informazioni come la natura e le possibili effetti della violazione, oltre alle misure intraprese per porre rimedio. Nel caso di rischio critico e/o alto, la comunicazione avverrà individualmente agli interessati; invece, nell’eventualità di rischio basso e/o medio, l’azienda sanitaria abruzzese avrà la possibilità di diffondere un avviso attraverso i canali di comunicazione (social network, tv e stampa locale).
Fonte: Garante Privacy alla Asl 1 Abruzzo: 15 giorni per comunicare il data… – Garante Privacy
