L’Autorità Garante ha sanzionato per 22.000 euro una Azienda sanitaria in seguito alla ricezione da parte di quest’ultima di una notifica di violazione dei dati personali riguardante un attacco informatico, determinato da un malware, di tipo ransomware, ai sistemi informativi della stessa.
All’Azienda è stata contestata la mancata adozione di misure adeguate a rilevare tempestivamente la violazione dei dati personali e a garantire a la sicurezza delle reti.