Il Garante per la protezione dei dati personali ha inviato, il 3 gennaio, a InfoCert spa una richiesta di informazioni a seguito della notifica di data breach effettuata dalla società alla fine di dicembre.
La violazione, che ha riguardato i sistemi informatici di un fornitore esterno, potrebbe aver comportato la perdita di riservatezza dei dati personali di un numero molto elevato di interessati.
Entro 10 giorni, InfoCert dovrà fornire all’Autorità copia degli atti che regolano i rapporti con il fornitore esterno e informazioni in merito ai trattamenti di dati personali coinvolti nella violazione.
Comments