Garante Privacy: 27,8 milioni di multa, anche per il Data Breach

Il Garante della Privacy ha reso noto sul suo sito web che TIM ha ricevuto una multa di 27,8 milioni di Euro, tra l’altro anche per violazione degli obblighi di Data Breach, avvenuti tutti dopo l’approvazione del GDPR.

Per quanto riguarda gli aspetti di sicurezza che interessano A.I.PRO.S., viene contestata l’inefficienza dei comportamenti seguiti alle violazioni di dati.

Il tutto, a partire dalla ritenute inadeguate misure tecniche ed organizzative, tese ad assicurare l’integrità e la riservatezza dei sistemi, nonché l’esattezza dei dati.

Tra l’altro, si contesta che non è stato possibile, da parte del Garante, provvedere alla tempestiva attivazione delle procedure di verifica da parte dell’Autorità.

Ma oltre alle problematiche connesse al Data Breach, vi sono altre problematiche di sicurezza che riguardano la multa inflitta dal Garante.

Infatti, sono emerse varie anomalie e disallineamenti relativi a un numero elevatissimo di dati personali della clientela.

I disallineamenti, tali da pregiudicare l’esattezza dei dati trattati, hanno avuto impatto anche sui consensi privacy riportati nelle schede anagrafiche della clientela.

Infatti, nel corso degli accertamenti ispettivi, è stata constatata la presenza di un’inconsistenza fra i consensi privacy riportati nell’anagrafica di un cliente e il dato desumibile dall’esame dello storico dei consensi, in violazione dei principi di esattezza dei dati e integrità dei sistemi.

Tutte proprietà pienamente connesse al principio del RID (Riservatezza, Integrità, Disponibilità) tipico dei processi ISO 27001 sulla sicurezza delle informazioni.

Infine, la parte più rilevante della sanzione riguarda comportamenti irregolari in materia di marketing, riguardo lo svolgimento di attività pubblicitarie dirette agli utenti ritenute irregolari.

Questo non toglie che la confusione di procedure, sistemi e regole riscontrate dal Garante, costituisce, essa stessa, una rilevante vulnerabilità.