Gli Enti pubblici italiani dovranno adottare misure tecniche adeguate a evitare violazioni dei dati personali. Lo ha stabilito il Garante della Privacy nel sanzionare di 50 mila euro l’Istituto nazionale Assicurazione Infortuni sul Lavoro (Inail) per aver causato tre incidenti informatici che hanno comportato l’accesso non autorizzato ai dati sugli infortuni e sulla salute di alcuni lavoratori.
Secondo il Garante della Privacy, in almeno tre occasioni, lo “Sportello Virtuale Lavoratori” ha consentito ad alcuni utenti loggati, di consultare le pratiche infortuni e malattie professionali di altri lavoratori. In particolare, in un caso specifico, la violazione è avvenuta a seguito di un errore umano dovuto al mancato aggiornamento dello Sportello Virtuale.
Il Garante ha esortato l’Ente previdenziale ad adottare misure tecniche e organizzative che assicurino la riservatezza dei dati trattati, in linea con il principio di responsabilizzazione del Gdpr (il Regolamento generale sulla protezione dei dati), e l’integrità dei servizi e dei sistemi utilizzati.
Per maggiori informazioni, clicca qui.
