Il Garante Privacy ha inflitto a Postel una sanzione di 900mila euro, imponendo inoltre al gruppo di effettuare un’azione straordinaria di analisi delle vulnerabilità e di predisporre un piano ad hoc. La società infatti, per quasi un anno, non è intervenuta su una già nota e segnalata vulnerabilità dei propri sistemi, a causa della quale ha poi subito una violazione dei dati personali.
il caso
Data breach: 900mila euro di multa a Postel. Il Garante Privacy: “Violati i dati di 25mila persone”
Ad agosto 2023 la società ha subito un attacco informatico di tipo ransomware ma per quasi un anno non è intervenuta a tutela dei dati personali, venendo meno agli obblighi previsti dalla normativa, ossia non provvedendo all’adozione di misure tecniche e organizzative in grado di garantire un livello di sicurezza adeguato. Oltre alla sanzione l’Autorità ha imposto di effettuare un’azione straordinaria di analisi delle vulnerabilità e di predisporre un piano ad hoc
Pubblicato il 23 ott 2024
