Secondo quanto prescritto dall’art. 34 del Regolamento Generale in materia di protezione dei dati personali RE (UE) 679/2016 (GDPR), l’Ente, titolare del trattamento, con la presente Vi comunica la potenziale violazione dei dati personali con riferimento alle interazioni mediante mail intervenute con codesto ente (nella specie trattasi dei dati anagrafici, dei dati di contatto nonché altre tipologie di informazioni che potevano essere contenuti nei messaggi di posta elettronica intercorsi con codesto ente) subita a opera di un attacco hacker di cui si è avuta notizia in data 16 agosto 2022.
Quanto accaduto potrebbe rappresentare una perdita di riservatezza dei dati personali causata dall’esfiltrazione degli stessi. Tuttavia, si specifica che, ad oggi, anche a seguito di tutti i controlli effettuati, la casa di riposo Galvan non ha certezza che l’attacco hacker subito possa aver generato una esfiltrazione dei sopracitati dati personali.
Codesto Ente deve però cautelativamente avvisare che, qualora gli hacker fossero riusciti a esfiltrare un qualche tipo di dato personale, ciò potrebbe comportare che gli stessi utilizzino le informazioni ottenute per finalità diverse da quelle previste oppure in modo non lecito.
Vi segnaliamo che codesto Ente ha già provveduto a segnalare la violazione al Garante per la Protezione dei Dati Personali.
Inoltre, si segnala che l’Ente ha provveduto a rimuovere i files malevoli, ha inoltre aggiornato il sistema di posta elettronica per renderlo più sicuro e sostituito tutte le password di accesso.
Per ogni ulteriore chiarimento, restiamo a Vostra completa disposizione anche tramite i seguenti recapiti:
– indirizzo e-mail: direzione@csgalvan.it
– Responsabile della Protezione dei Dati dell’Istituto, società Robyone S.r.l., all’indirizzo email dpo@robyone.net o all’indirizzo PEC dpo.robyone@ronepec.it.