08:57 27 Maggio 2020
Italia
URL abbreviato
0 0 0
Seguici su

Secondo il provvedimento preso dal Garante della Privacy, l'Inps avrà 15 giorni di tempo per comunicare a tutti gli interessati coinvolti le violazioni dei dati personali in esame avvenute il primo aprile durante il click-day sul sito dell'istituto di previdenza sociale.

Il Garante della Privacy ha disposto un provvedimento nei confronti dell'Inps per gli avvenimenti dello scorso primo aprile, "click-day" per la richiesta dell'indennizzo di 600 euro a favore dei lavoratori autonomi italiani in cui il sito andò in crash causando la resa pubblica dei dati di numerosi utenti. 

Secondo quanto si legge nel comunicato dell'autorità pubblicato sul proprio sito, quest'ultima ha ingiunto l'istituto di previdenza sociale di:

  • comunicare, senza ritardo e comunque entro quindici giorni dalla data di ricezione del presente provvedimento, le violazioni dei dati personali in esame a tutti gli interessati coinvolti, nei termini di cui in premessa;
  • comunicare quali iniziative siano state intraprese al fine di dare attuazione a quanto prescritto nel presente provvedimento e di fornire comunque riscontro adeguatamente documentato ai sensi dell’art. 157 del Codice, entro il termine di 20 giorni dalla data della ricezione del presente provvedimento; l’eventuale mancato riscontro può comportare l’applicazione della sanzione amministrativa pecuniaria prevista dall’art. 83, paragrafo 5, del Regolamento;
  • ritiene che ricorrano i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante. [...] Può essere proposta opposizione all’autorità giudiziaria ordinaria con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso.

"Le violazioni dei dati personali in esame sono suscettibili di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, condizione per cui è richiesta la comunicazione agli interessati [...] tale comunicazione, inviata anche con mezzi elettronici, dovrà essere differenziata in funzione dei rischi e delle specifiche caratteristiche che le violazioni dei dati personali in esame presentano per ciascun interessato coinvolto e dovrà essere effettuata, senza ingiustificato ritardo, anche nei confronti di altri interessati che verranno individuati all'esito di eventuali ulteriori attività di analisi condotte dall’Istituto" si legge nel comunicato del Garante.

Il data breach del sito Inps del primo aprile

Il primo aprile, giorno "click-day" per fare richiesta per l'indennizzo di 600 euro fruibile dai lavoratori autonomi e partite Iva, il sito web dell’Inps è preso d’assalto dai 5 milioni di utenti con una media di 100 domande processate al secondo.

Nonostante all'inizio il sito sembrasse reggere il peso del traffico di utenti, in seguito il sito è andato in crash e qualcosa di molto anomalo ha permesso agli utenti di vedere almeno una ventina di domande di altre persone, con tutti i loro dati personali. 

Il sito dell'Inps è stato poi bloccato per permettere ai tecnici di risolvere il problema. Nel frattempo l'istituto di previdenza sociale aveva comunicato l'avvento di un attacco hacker.

RegolamentoDiscussione
Commenta via SputnikCommenta via Facebook