Metaping

Nell’ingiunzione n. 280 dello scorso 17 aprile il Garante della privacy ha affermato che chi subisce un attacco informatico e viene derubato dei dati deve subito avvisare le persone, cui si riferiscono le informazioni sottratte perché sono esposte a rischi rilevanti. E lo deve fare anche se, confessando l’accaduto, fa brutta figura. Al contrario, chi non informa gli interessati, con chiarezza e in tempi rapidi, viola il Gdpr e deve pagare un’ammenda. Inoltre, il titolare del sistema bucato dagli hacker è responsabile anche quando si sia affidato a un fornitore esterno di servizi informatici, esperto di settore ma solo sulla carta: il data breach dimostra il contrario ovvero che il committente non ha scelto bene.