Il centro di psicoterapia Vastaamo ha notificato al Garante un data breach derivante dall’attacco informatico alle cartelle cliniche del Centro. Sulla base di un’indagine tecnica della società di sicurezza dei dati Nixu nell’ottobre 2020, è emerso che l’attacco ai dati dei pazienti fosse iniziato già a marzo del 2019, per cui il Centro avrebbe dovuto comunicare la violazione di dati oltre che all’autorità garante, anche ai propri pazienti, senza ingiustificato ritardo.
Dall’istruttoria è stata rilevata l’inadeguatezza delle misure di sicurezza tecniche ed organizzativo e per tale motivo l’Autorità ha inflitto una sanzione di € 608.000.