Pubblichiamo alcuni aggiornamenti sull’azione avviata da Forensics Group a seguito del data breach verificatosi l’1.04.2020 sui sistemi INPS anche alla luce dell’avvenuta comunicazione del 3.04.2020 da parte dell’INPS al Garante per la protezione dei dati personali.
Forensics Group, dopo poche ore dalla notizia del data breach e a fronte delle richieste pervenute, ha avviato una SPECIFICA AZIONE COLLETTIVA inviando una comunicazione in data 1.04.2020 interessando, in copia, il Garante privacy.
Nella giornata di ieri è seguita un’ulteriore missiva diretta all’INPS in cui si stigmatizzava la condotta dell’Istituto non ravvisandosi, ad avviso dei nostri esperti, la ricorrenza delle ragioni di cui all’articolo 34, terzo comma del GDPR, per non inviare una comunicazione agli interessati i cui dati sono stati compromessi o violati.
Pubblicheremo aggiornamenti nei prossimi giorni.
* * *
Dal sito www.inps.it:
Comunicazione in merito al data breach
L’INPS informa gli utenti di avere prontamente notificato il data breach al Garante per la protezione dei dati personali ed assicura che, fin dal momento in cui si è avuta conoscenza della possibilità che vi sia stata violazione di dati personali, sta assumendo tutte le misure atte a porre rimedio alla situazione di rischio, attenuare i possibili effetti negativi e tutelare i diritti e le libertà delle persone fisiche. In tale ambito è istituita la seguente casella di posta elettronica violazionedatiGDPR@inps.it utilizzabile, esclusivamente dai soggetti i cui dati siano stati interessati dalla violazione, per le segnalazioni all’INPS, allegando eventuali evidenze documentali. L’Istituto si impegna a verificare tutte le segnalazioni ricevute e ad adottare ogni ulteriore misura tecnica e organizzativa adeguata di protezione dei dati personali che dovesse rendersi necessaria. Si richiama il contenuto dell’avviso del Garante in ordine alla necessità che chiunque sia venuto a conoscenza di dati personali altrui non li utilizzi ed eviti di comunicarli a terzi o diffonderli.
