PA Digitale S.p.A. a mezzo di e-mail ha informato che i propri sistemi sono stati colpiti da un significativo evento di sicurezza, che ha interessato il proprio fornitore di servizi cloud e di aver provveduto alla Comunicazione dell’accaduto all’Autorità Garante per la protezione dei dati personali.
Al momento la Società Responsabile riferisce l’assenza di diffusione dei dati (c.d. esfiltrazione di dati) ma, atteso la condizione di indisponibilità dei medesimi, quale potenziale condizione di data breach ai sensi dell’art 33 del Regolamento (UE) n. 679/2016 (“GDPR”), l'Unione Comunale del Chianti Fiorentino informa gli utenti attraverso il proprio sito web Istituzionale della impossibilità momentanea ad accedere ai propri dati personali ai sensi e per gli effetti della normativa GDPR.
Posto quanto sopra esposto, si precisa che la situazione non dipende dall'Unione.
Riservandoci di monitorare il livello di rischio, l’impatto e la tipologia di perdita di informazioni derivante dall’attacco informatico subito dal fornitore dei servizi cloud Westpole S.p.A., si invitano i Cittadini a dare attenzione ai successivi aggiornamenti che potranno seguire in caso di necessità.
In relazione all’evento in oggetto, ci preme informarvi che PA Digitale ha fornito all'Unione una ricostruzione dell’evento/conseguenze ed altresì ha comunicato in data odierna:
- di aver provveduto a potenziare l'infrastruttura e anche il numero di risorse che si occupano dell'importazione dei Data Base;
- che verranno riportarti on line tutti gli enti che utilizzano i loro gestionali entro il giorno 18/12 p.v..