L’agenzia regionale protezione ambiente della Campania è stata sanzionata al pagamento di una somma pari a 8.000 euro per il furto di un hard disk esterno che conteneva dati giudiziari e personali in materia di reati ambientali. Nell’hard disk erano contenuti copie di documenti di riconoscimento, documenti di tipo fiscale, buste paga e un elenco contenente dati analitici riferiti a procedimenti giudiziari. L’agenzia aveva effettuato tempestivamente la notifica del data breach al Garante, il quale, in ragione dell’assenza delle misure necessarie per garantire un livello di sicurezza adeguato al rischio (ex art. 32 GDPR), ha comminato la sanzione.