Privacy non garantita, multe in arrivo per due comuni danesi

Denunciate alla polizia due amministrazioni comunali per non aver rispettato i requisiti di sicurezza previsti dal Gdpr

Il Garante della privacy danese ha denunciato alla polizia due comuni (Gladsaxe e Hørsholm) per non aver soddisfatto i requisiti di sicurezza dei dati come previsto dal Gdpr. Per entrambe le amministrazioni sono state proposte multe per 100 mila corone nel caso di Gladsaxe (circa 13 mila euro) e 50 mila corone per Hørsholm (6 mila euro).

Entrando nello specifico della vicenda, entrambi i comuni avevano notificato al Garante violazioni dei dati personali in merito al furto di computer contenenti dati personali. Nessuno dei due computer era protetto dalla crittografia e la perdita di dati personali da parte dei comuni rappresentava pertanto un rischio indebito per i suoi cittadini. 

Soprattutto per uno dei casi, la mancanza di sicurezza ha comportato una grave violazione dei dati personali, in quanto un computer contenente dati personali di 20.620 cittadini, comprese informazioni di natura sensibile e dati personali, è stato rubato dal municipio di Gladsaxe

La seconda violazione si è verificata nel momento in cui a un dipendente del comune di Hørsholm è stato rubato dalla sua auto il computer al cui interno vi erano informazioni su più di 1.500 dipendenti della stessa amministrazione, compresi dati sensibili e personali.

Come evidenziato da Frederik Viksøe Siegumfeldt, capo unità dell’unità di vigilanza nella Agenzia danese per la protezione dei dati, i comuni hanno la responsabilità di evitare la divulgazione delle informazioni. “È semplice accedere ai file memorizzati sul computer quando il disco rigido di un computer non è crittografato, ad esempio spostando il disco rigido su un altro computer”.

FONTE:
edpb.europa.eu

garanteprivacy, gdpr, protezione dei dati personali, sicurezza dati personali, violazione dati personali

Iscriviti alla nostra Newsletter

Iscriviti per news, aggiornamenti o offerte speciali.

Ai sensi degli artt. 6, 7 e 13 del Regolamento UE 679/2016 GDPR