Salta al contenuto principale Vai al contenuto del piè di pagina

Comunicazione potenziale Data Breach

Dettagli

Descrizione breve
Sistemi PA Digitale S.p.A.
Data:

15 Dicembre 2023

Tempo di lettura:

2 minuti

Descrizione

PA Digitale S.p.A. a mezzo di e-mail ha informato che i propri sistemi sono stati colpiti da un significativo evento di sicurezza, che ha interessato il proprio fornitore di servizi cloud e di aver provveduto alla Comunicazione dell’accaduto all’Autorità Garante per la protezione dei dati personali.

Al momento la Società Responsabile riferisce l’assenza di diffusione dei dati (c.d. esfiltrazione di dati) ma, atteso la condizione di indisponibilità dei medesimi, quale potenziale condizione di data breach ai sensi dell’art 33 del Regolamento (UE) n. 679/2016 (“GDPR”), il Comune informa gli utenti attraverso il proprio sito web Istituzionale della impossibilità momentanea ad accedere ai propri dati personali ai sensi e per gli effetti della normativa GDPR.

Posto quanto sopra esposto, si precisa che la situazione non dipende dal Comune.

Riservandoci di monitorare il livello di rischio, l’impatto e la tipologia di perdita di informazioni derivante dall’attacco informatico subito dal fornitore dei servizi cloud Westpole S.p.A., si invitano i Cittadini a dare attenzione ai successivi aggiornamenti che potranno seguire in caso di necessità.

In relazione all’evento in oggetto, ci preme informarvi che PA Digitale ha fornito al Comune una ricostruzione dell’evento/conseguenze ed altresì ha comunicato in data odierna:
- di aver provveduto a potenziare l'infrastruttura e anche il numero di risorse che si occupano dell'importazione dei Data Base;
- che verranno riportati on line tutti gli enti che utilizzano i loro gestionali entro il giorno 18/12 p.v..

Ultimo aggiornamento:

15/12/2023, 13:34