La Asl 1 Avezzano-Sulmona-L’Aquila entro 15 giorni dovrà comunicare ai diretti interessati la violazione dei propri dati sensibili. Lo ha stabilito il Garante della Privacy, dopo l’istruttoria avviata in seguito al data breach subito dall’azienda sanitaria lo scorso 3 maggio e portato avanti dagli hacker del gruppo Monti.
I cybercriminali hanno pubblicato nel dark web buona parte dei 500 GB trafugati, materiale reso così accessibile e scaricabile.
E se nel corso delle scorse settimane la Asl aveva diramato comunicati generici sul proprio sito, adesso dovrà informare i pazienti che rientrano nelle categorie di rischio critico e alto in modo “differenziato, sia nelle modalità che nel contenuto, in funzione del potenziale lesivo e dei canali a disposizione”. Questo perché nel caso in cui una violazione presenti un rischio per i diritti e le libertà delle persone, la normativa privacy prevede l’obbligo di comunicare il data breach all’interessato senza ingiustificato ritardo.
L’azienda, in particolare, dovrà comunicare individualmente “la natura e le possibili conseguenze della violazione, i riferimenti del responsabile della protezione dei dati (RDP) e le misure adottate per porre rimedio alla violazione e attenuarne i possibili effetti negativi.”
- Beatrice Tomassi