skip to Main Content
DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA POLONIA, UODO: Accesso Ai Dati SWPS

DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA POLONIA, UODO: Accesso ai dati SWPS

Il presidente di UODO ha ricevuto una domanda preliminare dalla SWPS University of Social Sciences and Humanities relativa a una violazione dei dati personali. Il caso è in fase di revisione.

SWPS University of Humanities and Social Sciences (SWPS) collabora con il Collegio del Collegium Da Vinci di Poznań. Entrambe le università usano l’edificio appartenente al Collegium Da Vinci nella loro attività. Questa scuola è anche l’amministratore della rete di computer nell’edificio. 

Come riportato, l’evento si è verificato a seguito dell’accesso e della password dell’aggressore. Secondo i dati disponibili per l’amministratore, alla data della segnalazione della violazione delle informazioni, l’incidente è consistito in un attacco con ransomware.

La violazione riguarda studenti, studenti post-laurea, dipendenti e colleghi. L’amministratore, al momento dell’invio della notifica di violazione, non ha informato gli interessati sulla situazione.

UODO sta esaminando il caso al fine di chiarire tutte le sue circostanze e determinare se il trattamento dei dati personali è stato effettuato in conformità con le disposizioni del GDPR.

Vale la pena sottolineare che le violazioni devono essere segnalate al Presidente dell’UODO, entro e non oltre 72 ore dalla scoperta. Questo è il caso in cui è probabile (superiore al minimo) che vengano violati i diritti e le libertà degli interessati. Si tratta, ad esempio, di situazioni in cui un evento può portare a furto di identità, perdita finanziaria o violazione di segreti legalmente protetti. 

Tuttavia, se esiste un rischio elevato che si verifichino effetti negativi della violazione sugli interessati, il GDPR richiede che, oltre all’autorità di protezione dei dati, il responsabile del trattamento informi anche tali persone sulla situazione.

Cosa fare se la violazione riguarda i miei dati?

Gli attacchi di hacker, ovvero la violazione della sicurezza dei sistemi IT in cui vengono elaborati i dati personali o l’utilizzo di vulnerabilità (vulnerabilità) esistenti in questi sistemi, sono situazioni in cui persone non autorizzate entrano (o hanno la possibilità di) disporre di dati personali. Dovresti quindi intraprendere le azioni appropriate per limitare eventuali conseguenze negative.

Prima di tutto, dovresti stare molto attento quando fornisci dati su Internet. Analizzare attentamente i messaggi dell’amministratore, contenuti ad esempio in messaggi SMS, e-mail per evitare ad esempio un attacco di phishing, il cui scopo potrebbe essere il phishing di dati aggiuntivi.

Le persone che sono state sospettate o che potrebbero essere state vittima di un furto di identità devono prima riferire alla polizia. Il presidente di UODO non è un’autorità di contrasto, non ha l’autorità per condurre procedimenti volti a rilevare l’autore del reato e valutare se sia stato commesso, a qualificare l’atto criminale e imporre una sanzione adeguata.

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA POLONIA – UODO

Back To Top