Privacy, dati personali e sicurezza: rinnovato il protocollo d’intenti tra Garante per la protezione dei dati personali e Servizi segreti

Antonello Soro – presidente del Garante per la protezione dei dati personali – e Gennaro Vecchione – Direttore Generale del Dipartimento delle informazioni per la sicurezza (“DIS”) –, hanno sottoscritto in data 6 marzo 2018 un protocollo d’intenti che conferma e aggiorna le linee dell'intesa istituzionale sottoscritte per la prima volta nel 2013 e rinnovate nel 2017. Il documento è stato rivisto al fine di garantirne la conformità al GDPR e al Decreto Legislativo 18 maggio 2018 n. 51 (attuativo della direttiva 2016/680 relativa alla “protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati”). Obiettivi della nuova versione del protocollo – si legge all’interno del comunicato stampa del Garante (testo integrale) – sono, in particolare, quelli di (i) garantire agevoli interlocuzioni tra Garante e servizi d’intelligence attraverso lo scambio di informazioni nonché (ii) di promuovere buone pratiche in materia di sicurezza cibernetica, frutto delle reciproche collaborazioni con il mondo accademico e della ricerca. A questo fine, il Garante condividerà con il DIS le informazioni concernenti violazioni di dati personali che rilevino [...]

2019-05-03T14:27:25+02:0007 Mar 2019|Categorie: Articolo|Tag: , |

Data Breach Unicredit: interviene il Garante

1. Il Provvedimento Del Garante In Breve Il Garante per la Protezione dei Dati Personali (o il “Garante”) è intervenuto con il provvedimento n. 499 del 13 dicembre 2018 (o il “Provvedimento”) in merito alla violazione di dati personali (il “Data Breach”) conseguente ad un attacco informatico al sistema di online banking di Unicredit S.p.A. (o “Unicredit”). Il Data Breach ha interessato i REB code (codice identificativo personale per l’accesso al sistema di online banking) di 731.519 clienti della banca (o gli “Interessati”). A seguito del Data Breach il Garante ha ingiunto all’istituto bancario (i) di comunicare il Data Breach dei dati personali agli Interessati a cui non era ancora stata comunicata; (ii) di dare riscontro al Garante in merito a tale comunicazione nonché riguardo alle misure adottate per attenuare i possibili effetti negativi del Data Breach nei confronti degli Interessati. 2. Il contesto fattuale Il 22 ottobre 2018 Unicredit ha notificato al Garante un Data Breach di dati personali ai sensi dell’art. 33 del Regolamento (UE) n. 2016/679 (o il “GDPR”). In particolare il Garante veniva informata che il giorno precedente alla notifica (21 ottobre 2018) i sistemi di controllo interno di Unicredit avevano rilevato dei tentativi, provenienti dall’esterno, di [...]

2019-05-03T21:56:08+02:0002 Feb 2019|Categorie: Articolo|Tag: , , |