Il Garante sanziona Inail per data breach. La sanzione ammonta a 50.000 euro, una cifra quasi simbolica. Una ammenda mite, dovuta, come evidenziato dallo stesso Garante, dalla collaborazione dimostrata dall’Ente. È stato infatti lo stesso ente ad informare il l’Autorità delle violazioni ricevute.
Incidenti informatici
Sono tre gli “incidenti” che hanno comportato l’accesso senza autorizzazione a informazioni sanitarie relative ad infortuni di lavoratori. Oggetto del data breach è il portale denominato ‘Sportello Virtuale Lavoratori’, servizio on line pensato per la consultazione di documenti. In tre occasioni accertate, utenti senza credenziali sono riusciti ad accedere ai dati relativi a pratiche di infortunio e malattia professionale di altri lavoratori.
L’errore umano
Dalle indagini per risalire alle motivazioni di questo inconveniente è emerso che in uno dei tre casi verificati di data breach, l’utente non autorizzato sia entrato nella zona riservata del portale utilizzando una versione non aggiornata dello sportello, aggiornamento non effettuato a causa di una negligenza umana.
GDPR articolo 32
La sanzione inflitta all’Ente dal Garante è strettamente legata all’Articolo 32 del Regolamento europeo:
Il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio…
Misure tecniche utilizzate da INAIL che appaiono evidentemente deficitarie, soprattutto nel caso del mancato aggiornamento per un errore umano. Non-azione che di fatto ha lasciato lo spiraglio a consultazioni illecite di dati particolari.
La mano leggera del Garante
Il Garante sanziona a INAIL per data breach. Come evidenziato in introduzione, la mano del Garante è stata leggera – 50.000 euro di multa per un Ente come INAIL è poca cosa – proprio perché l’Ente stesso ha collaborato nella risoluzione dei problemi, assumendosi le proprie responsabilità. Inoltre, il Garante ha anche tenuto in considerazione il numero esiguo di casi che si sono verificati.
