Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Mini-amende di u Garante à a Regione Lazio per i messi IT

Mini-amende di u Garante à a Regione Lazio per i messi IT

Trè sanzioni arrivanu da u Garante di Privacy per l'attaccu di pirate à i sistemi IT di a Regione Lazio in 2021. Eccu i quantità.

Ciberattaccu à i sistemi IT di a Regione Lazio ricordate? Avà sò ghjunti e ammende da u Garante di a privacy.

LAZIOcrea (a cumpagnia chì gestisce i sistemi d'infurmazione regiunale), a Regione Lazio è l'ASL Roma 3 anu da pagà 271 mila, 120 mila è 10 mila euro rispettivamente. Hè ciò chì u Garante di privacy stabilitu in u prucessu apertu dopu à l'attaccu ciberneticu. nantu à u sistema di salute regiunale chì hè accadutu a notte trà u 31 di lugliu è u 1 d'aostu di u 2021. Questu hè statu annunziatu da l'Autorità Garante di Dati Personali presieduti da Pasquale Stanzione in a newsletter di u 10 d'aprile 2024.

I pirate anu cacciatu u situ web di a Regione, quellu di u Cunsigliu Regiunale è u portale di riservazione per i vaccini contr'à Covid-19, gestitu da Lazio Crea. À l'epica quest'ultima avia dichjaratu chì i dati di salute regiunale eranu salvu, ùn eranu micca pirate. è catturatu, cum'è i dati finanziarii è a basa di dati di bilanciu. Tuttavia, cum'è a nota di u Garante sottolinea, "A violazione di dati – causata da ransomware introduttu in u sistema attraversu un laptop utilizatu da un impiigatu di a Regione – hà bluccatu l'accessu à parechji servizii di salute, impediscendu, frà altri cose, a gestione di riservazioni, pagamenti. , cullizzioni di rapporti, registrazione di vaccinazioni. L'autorità sanitarie lucali, l'ospedali è i casali di anziani ùn anu micca pussutu utilizà certi sistemi d'infurmazione regiunale, attraversu quali dati nantu à a salute di milioni di pazienti sò trattati, per un periudu di tempu chì variava da uni pochi d'ore (48) à uni pochi di mesi ".

Dopu l'inchiesta è l'inchiesta di u casu, e sanzioni finanziarie sò state imposte contr'à i trè partiti rispunsevuli cum'è previstu da u Regolamentu (UE) 2016/679. Sicondu a legislazione nantu à e violazioni di dati persunali (viola di dati), sò previste penalità finanziarie chì ponu ghjunghje sin'à 10 milioni d'euros o, in u casu di l'imprese, sin'à u 2% di u fatturatu tutale annuale di u mondu.

Per quessa, u Garante di a privacy impone una multa tutale di 400 mila euro à LAZIOcrea (a cumpagnia chì gestisce i sistemi d'infurmazione regiunale), a Regione Lazio è ASL Roma 3.

Basta à dì chì solu u mese passatu a listessa autorità impone una multa di 2,8 milioni d'euros à u bancu UniCredit per una violazione di dati persunali accaduta in 2018, chì implicava millaie di clienti è ex clienti.

Tutti i dettagli.

I RISULTATI DI U GARANTITU DI PRIVACY À L'ATTIVITÀ DI A REGIONE LAZIO

Da l'investigazioni è l'ispezioni realizati da l'Autorità, hè emersu chì LAZIOcrea è a Regione Lazio, "malgradu avè diversi roli è livelli di rispunsabilità, anu incurrutu numerose è gravi violazioni di a legislazione di privacy, principalmente per via di l'adopzione di sistemi obsoleti. u fallimentu di aduttà e misure di sicurezza adeguate per detectà prontamente violazioni di dati persunali è per guarantiscenu a sicurità di e rete di computer ", spiega u Garante.

In particulare, "a sicurezza inadegwata di i sistemi hà determinatu, durante l'attaccu ciberneticu, l'impossibilità per e strutture sanitarie regiunale di accede à u sistema è furnisce alcuni servizii di assistenza sanitaria à i so pazienti. In particulare, l'indisponibilità di e dati hè stata determinata da l'attaccu ciberneticu, chì hà fattu circa 180 servitori virtuali inaccessibili, è ancu da a scelta di LAZIOcrea per disattivà tutti i sistemi, senza pudè determinà quale sò stati cumprumessi, nè per evità più. propagazione di u malware ", spiega l'autorità.

I FALTI DI LAZIOCREA

Inoltre, sicondu u Garante di a Privacy "LAZIOcrea ùn hà micca implementatu l'azzioni necessarii per a gestione curretta di a violazione di dati è e so cunsequenze, in particulare versu i sughjetti per i quali svolge compiti cum'è controller di dati (a partendu da e numerose strutture sanitarie implicate) ".

A RESPONSABILITÀ DI A REGIONE LAZIO

Per a so parte, a Regione Lazio, cum'è controller di dati, "avè avutu esercitatu una supervisione più efficace nantu à LAZIOcrea, cum'è u so cuntrollu di dati, assicurendu un livellu di sicurità adattatu à i risichi è a prutezzione di dati da a fase di cuncepimentu".

A SANZIONE À L'ASL ROMA 3

À ASL Roma 3 chì, à u cuntrariu di altre strutture sanitarie, ùn hà micca avvisatu a violazione di dati causata da l'indisponibilità di dati nantu à a salute di i pazienti trattati in certi sistemi, u Garante hà applicatu una multa di 10 mila euro.

A POSIZIONE DI L'AUTORITÀ

Finalmente, l'Autorità hà specificatu chì in "definisce a quantità di e sanzioni, u Garante hà pigliatu in contu a natura è a gravità di e violazioni, è ancu u gradu di rispunsabilità, in particulare, di sughjetti cum'è LAZIOcrea è a Regione Lazio".

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/cybersecurity/le-mini-multe-del-garante-alla-regione-lazio-per-i-casini-informatici/ u Wed, 10 Apr 2024 13:08:17 +0000.