A seguito dell’istruttoria avviata dopo il data breach che ha interessato l’Asl 1 Avezzano Sulmona L’Aquila, il Garante Privacy ha dato all’Azienda Sanitaria 15 giorni di tempo per comunicare alle persone coinvolte la violazione dei propri dati personali.
La Asl, che aveva notificato all’Autorità di aver subito un attacco ransomware, solo dopo una richiesta di informazioni del Garante ha rappresentato il sospetto di esfiltrazione dei dati personali, sanitari e giudiziari, informando gli interessati tramite la pubblicazione di comunicati sul proprio sito.
Tale modalità non è stata ritenuta però sufficiente dal Garante, poiché inadatta a informare efficacemente tutti gli interessati, specialmente quelli per cui il rischio è stato valutato come critico o alto.