Privacy: comunicazioni chiare e precise in caso di data breach

Il Garante privacy, con provvedimento n. 106 del 30 aprile 2019, ha disposto che le comunicazioni agli utenti in caso di data breach non devono essere generiche, ma devono fornire precise indicazioni su come proteggersi da usi illeciti dei propri dati, primo fra tutti il furto di identità. La società oggetto del provvedimento, uno tra i principali fornitori nazionali di servizi di posta elettronica, dovrà effettuare una nuova comunicazione sul data breach subito nei mesi scorsi, che aveva provocato l’accesso fraudolento alle caselle di posta elettronica di circa un milione e mezzo di propri utenti: la nuova comunicazione dovrà contenere una descrizione della natura della violazione e delle sue possibili conseguenze e dovrà fornire agli utenti precise indicazioni sugli accorgimenti da adottare per evitare ulteriori rischi.

logo