La comunicazione dovrà essere inviata individualmente agli interessati che rientrano nelle categorie di rischio “critico” e “alto”. Mentre nel caso di rischio “medio” e “basso” l’Asl potrà predisporre un avviso da diffondere sulla stampa locale, in tv e sui social network.
L’Asl 1 Avezzano Sulmona L’Aquila fino ad oggi ha comunicato solo attraverso “comunicati sul sito internet istituzionale” il data breach agli interessati. Ma questa modalità è stata considerata “non efficace” dal Garante Privacy, che ha dato ora all’Asl 15 giorni di tempo per comunicare alle persone coinvolte la violazione dei propri dati personali.
La comunicazione dovrà essere inviata individualmente agli interessati che rientrano nelle categorie di rischio “critico” e “alto”. Mentre nel caso di rischio “medio” e “basso” l’Asl potrà predisporre un avviso da diffondere sulla stampa locale, in tv e sui social network.
La Asl dovrà inoltre notificare al Garante le iniziative intraprese.
La decisione dell’Autorità è frutto dell’istruttoria avviata, nel rispetto delle altre indagini in corso, dopo il data breach che ha interessato l’Azienda sanitaria abruzzese.
Dall’istruttoria fin qui svolta emergono, su tutti, su dati interessanti.
- L’Asl ha individuato in circa 1.000 il numero approssimativo degli interessati coinvolti.
- E nella notifica di violazione dei dati personali del 5 maggio 2023 inviata al Garante, l’Azienda Sanitaria Locale aveva riscontrato “nel dark web 389 Gigabyte di dati la cui totale riconducibilità all’ASL 1 Abruzzo è in fase di accertamento”.
Per saperne di più:
Tutto il nostro approfondimento sul data breach