skip to Main Content
DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA DANIMARCA: Nuova Decisione: Il Comune Di Kolding Non Ha Adottato Adeguate Misure Tecniche E Organizzative

DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA DANIMARCA: Nuova decisione: il comune di Kolding non ha adottato adeguate misure tecniche e organizzative

L’Ispettorato dei dati sta seriamente criticando il Comune di Kolding, in quanto la mancanza di misure di controllo e l’accesso dei dipendenti ai dati personali non ha costituito misure tecniche e organizzative adeguate.

L’Ispettorato dei dati ha trattato un caso in cui dal 2012 il Comune di Kolding ha elaborato documenti contenenti dati personali in circa 400.000 casi senza adottare misure tecniche e organizzative adeguate. L’Autorità esprime pertanto serie critiche al trattamento dei dati personali da parte del comune di Kolding.

Il comune di Kolding utilizza un sistema ESDH da diversi anni. In connessione con un aggiornamento del sistema, il fornitore del comune ha cambiato la gestione dei diritti nella struttura di file sottostante senza che il comune venisse informato. 

I documenti, a cui era possibile accedere in condizioni normali solo attraverso il sistema ESDH, erano resi disponibili a tutti i 2.400 dipendenti del comune se fossero andati direttamente alla valigetta. Anche questo accesso diretto ai documenti non è stato registrato.

Il comune di Kolding ha effettuato audit annuali su una selezione dei sistemi IT utilizzati. Le relazioni di audit mostrano che la gestione complessiva della sicurezza informatica da parte del comune nell’area contabile è soddisfacente. 

Gli audit non hanno incluso una revisione generale delle misure di sicurezza tecniche e organizzative per la conservazione dei documenti e l’integrità dell’infrastruttura di rete o le procedure per test, valutazione e valutazione regolari dell’efficacia di tali misure.

Gli audit effettuati durante il periodo 2016-2018 generalmente non ha esaminato la protezione dei dati personali o gli errori di configurazione dei diritti di accesso e nessun altro controllo è stato istituito. Alla luce di ciò e data la mancanza specifica di sicurezza nell’unità documenti e l’accesso senza accedere ai documenti, non sono state adottate misure tecniche e organizzative adeguate.

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA DANIMARCA

Back To Top