“Si suggerisce, inoltre, a chi sospettasse che i propri documenti possano essere stati illecitamente sottratti, di chiederne conferma alle strutture nelle quali si è soggiornato.”
Ma se GDPD non elenca le strutture colpite, come può un cliente sapere se è una potenziale vittima del furto o meno?
https://www.gpdp.it/home/docweb/-/docweb-display/docweb/10158043
@grep_harder @sicurezza direi che è prudente allora, considerare “ogni struttura” compromessa…
Tuttavia secondo normativa dovrebbero essere le strutture stesse, una volta appurato oggetto del breach, ad avvisare i clienti della compromissione?@alexraffa @sicurezza eh si, esatto. Ai sensi del GDPR, il Titolare dei dati violati ha l’obbligo di informare -nel caso di rischio alto o grave- i titolari, sia attraverso notifiche puntuali che, nei casi peggiori o con numeri importanti, a mezzo stampa.
@grep_harder
Già il fatto che non abbiano messo in evidenza che le strutture non possono fare scansioni, nè tantomeno conservarle per x tempo, la dice lunga sulla qualità del comunicato
@sicurezza
