Avv. Pier Luigi D'Amore

05/01/2024

Nel periodo pre-natalizio il Ministro della Giustizia Carlo Nordio e il Presidente Nazionale di Ente Pro Loco Italiane Pasquale CIurleo hanno apposto la propria firma sul […]

03/07/2023

➡️‼️🔴NEWS SULL’ATTUALE SITUAZIONE ASL1 AVEZZANO-SULMONA-L’AQUILA‼️⬅️

Indicazioni sul LIVELLO DI RISCHIO
In tantissimi ci chiedono informazioni sul livello di rischio loro assegnato con le comunicazioni di violazione dei dati personali che ASL1 sta consegnando in questi giorni.
Considerato che coloro che hanno ricevuto le dette comunicazioni sono quei soggetti i cui dati, a detta di ASL1, sono stati coinvolti nell’hackeraggio e che, come dichiarato dalla stessa Azienda, i dati hackerati “potrebbero essere tra quelli pubblicati” online, ci siamo sentiti in dovere di fornire, se non una risposta specifica, quantomeno indicazioni utili a tutti al fine di comprendere l’evento.
Riportiamo, quindi, di seguito, alcuni criteri di valutazione del rischio estratti direttamente dalle linee guida 9/2022 sulla notifica della violazione dei dati personali ai sensi del G.D.P.R., come adottate dal Comitato Europeo per la protezione dei dati il 28 marzo 2023.
In buona sostanza, quindi, tra i criteri per la valutazione del livello di rischio, vi sono i seguenti:
TIPO DI VIOLAZIONE:
Il tipo di violazione che si è verificato può influire sul livello di rischio presentato agli individui. Ad esempio, una violazione della riservatezza in cui le informazioni mediche sono state divulgate a parti non autorizzate può avere una serie di conseguenze diverse per un individuo rispetto a una violazione in cui i dettagli medici di un individuo sono stati persi e non sono più disponibili.

LA NATURA, LA SENSIBILITÀ E IL VOLUME DEI DATI PERSONALI
Quanto più sensibili sono i dati, tanto maggiore sarà il rischio di danno per le persone interessate, ma occorre tenere in considerazione anche altri dati personali che potrebbero essere già disponibili sull'interessato.
Le violazioni che coinvolgono dati sanitari, documenti di identità o dati finanziari come i dettagli della carta di credito possono causare danni da sole, ma se utilizzate insieme potrebbero essere utilizzate per il furto di identità. Una combinazione di dati personali è in genere più sensibile di un singolo dato personale.

FACILITÀ DI IDENTIFICAZIONE DELLE PERSONE
Quanto sarà facile per una parte che ha accesso a dati personali compromessi identificare individui specifici o abbinare i dati ad altre informazioni per identificare individui.
L'identificazione può essere possibile direttamente o indirettamente dai dati violati, ma può anche dipendere dal contesto specifico della violazione e dalla disponibilità pubblica dei relativi dati personali.
I dati personali protetti da un adeguato livello di crittografia saranno incomprensibili a persone non autorizzate senza la chiave di decrittazione. Inoltre, la pseudonimizzazione opportunamente implementata (definita all'articolo 4, paragrafo 5, del GDPR come "il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive le informazioni sono conservate separatamente e sono soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile”) può anche ridurre la probabilità che le persone vengano identificate in caso di violazione

GRAVITÀ DELLE CONSEGUENZE PER L’INDIVIDUO
A seconda della natura dei dati personali coinvolti in una violazione, ad esempio categorie speciali di dati, il potenziale danno che potrebbe derivarne alle persone può essere particolarmente grave, in particolare laddove la violazione potrebbe comportare furto o frode di identità, danni fisici, disagio psicologico, umiliazione o danno alla reputazione. Se la violazione riguarda dati personali di persone vulnerabili, queste potrebbero essere esposte a un rischio maggiore di danno.
Il fatto che il titolare del trattamento sia a conoscenza del fatto che i dati personali sono nelle mani di persone le cui intenzioni sono sconosciute o potenzialmente malintenzionate può influire sul livello di rischio potenziale.
Occorre inoltre considerare la permanenza delle conseguenze per i singoli, dove l'impatto può essere considerato maggiore se gli effetti sono di lungo periodo.

CARATTERISTICHE SPECIALI DELL'INDIVIDUO
Una violazione può influire sui dati personali relativi a bambini o altri individui vulnerabili, che potrebbero essere esposti a un rischio maggiore di pericolo. Potrebbero esserci altri fattori relativi all'individuo che potrebbero influenzare il livello di impatto della violazione su di lui.

CARATTERISTICHE PECULIARI DEL TITOLARE DEL TRATTAMENTO
La natura e il ruolo del responsabile del trattamento e le sue attività possono influire sul livello di rischio per le persone a seguito di una violazione. Ad esempio, un'organizzazione medica elaborerà categorie speciali di dati personali, il che significa che esiste una minaccia maggiore per le persone se i loro dati personali vengono violati, rispetto a una mailing list di un giornale

NUMERO DI PERSONE COLPITE
In generale, maggiore è il numero di persone interessate, maggiore sarà l'impatto di una violazione.
PUNTI GENERALI
Nel valutare il rischio che potrebbe derivare da una violazione, il responsabile del trattamento dovrebbe considerare una combinazione della gravità del potenziale impatto sui diritti e sulle libertà delle persone e la probabilità che si verifichino.

Avv. Pier Luigi D'Amore
Tel 3391351901
Mail [email protected]
Avv. Marco Colantoni
Tel 3332044209
Mail [email protected]
Sito web https://www.mep.legal/

28/06/2023

RISPOSTE EVASIVE DALLA ASL
Dopo l’intervento del Garante Privacy e gli avvisi inoltrati da ASL agli assistiti con invito a recarsi presso i centri territoriali per il ritiro di importanti comunicazioni sull’attacco hacker, in data odierna abbiamo avuto modo di esaminare le prime dette comunicazioni.
Con estremo disappunto abbiamo verificato che trattasi di note tra di loro perfettamente sovrapponibili se non identiche, tanto da non recare il nominativo del destinatario, ripetitive di informazioni ormai note, peraltro espresse sempre in termini di “probabilità” (ancora una volta, secondo ASL, i dati “potrebbero essere tra quelli pubblicati dagli attaccanti”).
Riscontrato, quindi, che a nostro avviso la ASL non ha fornito la risposta voluta dal Garante il quale le ingiungeva di “…comunicare individualmente a tutti gli interessati coinvolti … la violazione dei dati personali” non la “probabilità” della detta violazione, è quantomeno doveroso che il Garante assuma ogni opportuna determinazione a loro tutela. Frattanto ci stiamo attivando immediatamente per proteggere i diritti dei nostri assistiti.
Avv. Pier Luigi D'Amore
Tel 3391351901
Mail [email protected]
Avv. Marco Colantoni
Tel 3332044209
Mail [email protected]
Sito web https://www.mep.legal/

26/06/2023

➡️⬆️ SVOLTA IMPORTANTE⬅️⬆️
Primi avvisi di comunicazioni individuali agli assistiti ASL1 Avezzano, Sulmona, L’Aquila. L’Azienda ha iniziato a recapitare agli assistiti raccomandate con le quali li avverte che, presso gli sportelli territoriali dedicati, potranno ritirare specifiche comunicazioni relative all’attacco hacker (contenenti, si spera, un puntuale resoconto dei dati sottratti e pubblicati per ciascun interessato).
Nel link le tappe fondamentali della vicenda, fino alla istituzione, in data 23.06.2023, del numero verde informativo ASL.
Dopo la redazione del testo, pubblicato sul nostro sito internet, abbiamo avuto modo di visionare i primi avvisi. Pier Luigi D’Amore
Tel 3391351901
Mail [email protected] Marco Colantoni
Tel 3332044209
Mail [email protected]
Sito web https://www.mep.legal/

Al fine di tenere costantemente informati i propri assistiti, nonché gli interessati tutti, circa gli sviluppi delle vicende conseguenti l’attacco hacker ai sistemi informatici della ASL1 Avezzano, Sulmona, L’Aquila il Progetto MEP ha ritenuto opportuno ripercorrere brevemente le tappe principa...

25/06/2023

《CORTE COSTITUZIONALE 》

La Corte Costituzionale rimprovera il legislatore per aver allargato eccessivamente il termine di differimento della corresponsione del trattamento di fine servizio (Tfs) ai dipendenti pubblici che cessano l’impiego per raggiunti limiti di età. Nel frattempo, la normativa di settore resta in piedi.

Avv. Pier Luigi D'Amore
Tel 3391351901
https://www.mep.legal/

Site Description Here

18/06/2023

Avv. Pier Luigi D'Amore
Avv. Marco Colantoni

'Il Tribunale per la difesa del malato' di Avezzano (L'Aquila) interviene direttamente nella vicenda degli attacchi hacker che hanno coinvolto la Asl 1 Avezzano Sulmona L'Aquila attraverso il suo...

18/06/2023

“È assolutamente necessario che gli assistiti ricevano la più ampia tutela dopo il furto dei dati sottratti alla ASL..."
Avv. Pier Luigi D'Amore
Avv. Marco Colantoni

"Necessario che gli assistiti ricevano la più ampia tutela "

17/06/2023

Intervento del Presidente del Tribunale per la difesa del malato, Stefano Di Giuseppe, presso il garante della privacy.
"C'è bisogno di maggior chiarezza!"
Avv. Pier Luigi D'Amore
Avv. Marco Colantoni

"Il Tribunale per la difesa del malato" di Avezzano (L'Aquila) interviene direttamente nella vicenda degli attacchi hacker che hanno coinvolto la Asl 1 Avezzano Sulmona L'Aquila attraverso il suo presidente Stefano Di Giuseppe. (ANSA)

15/06/2023

Abruzzoweb fa il punto della situazione a seguito del provvedimento del Garande privacy pubblicato in dato odierna!

Avv. Pier Luigi D'Amore
Avv. Marco Colantoni

L’AQUILA – Il Garante per la privacy ha inviato un’ ingiunzione perentoria alla Asl provinciale dell’Aquila in merito alle informazioni agli utenti in seguito all’attacco hacker che lo scorso 3 maggio ha messo in ginocchio il sistema informatico causando disservizi che ancora oggi non sono...

15/06/2023

Intervento del Garante Privacy sul caso dei dati esfiltrati alla Asl1 Avezzano-Sulmona-L'Aquila
Avv. Pier Luigi D'Amore
Avv. Marco Colantoni

'); newWin.document.close(); newWin.addEventListener("load", function(){ // .... this.focus(); this.print(); this.close(); }); //newWin.print(); //newWin.close(); //newWin.document.close(); //setTimeout(function(){newWin.close();},10); }