Uno sciocco data breach
Un recente provvedimento del Garante ha avuto ad oggetto un data breach causato da un’impiegata dell’Ufficio relazioni con il pubblico dell’ASST di Lodi (azienda sanitaria) che, temendo che i due nominativi che l’interessata (una signora anziana) aveva chiesto di contattare per l’esecuzione di esame diagnostico urgente da parte di altra struttura ospedaliera non fossero raggiungibili, comunicava i dati di salute dell’interessata alla nuora, che l’impiegata conosceva di persona in quanto sua cugina.
In pratica, l’impiegata, per evitare che l’anziana signora perdesse la chiamata in arrivo dall’ospedale per l’esame a causa della possibile mancata risposta dei due contatti indicati dalla signora, contattava la nuora dell’interessata, che era anche cugina dell’impiegata, rendendo inevitabilmente noti a questo soggetto non autorizzati i dati sanitari dell’interessata.
Tutto considerato, il Garante ha irrogato per il data breach una sanzione amministrativa da soli 1.000 euro.
Per approfondire leggi anche:
- Sanzioni privacy in aumento: conferma dal Garante
- Privacy violata se si rende pubblico l'Iban del condomino
