Agenzia nazionale per le nuove tecnologie, l'energia e lo sviluppo economico sostenibile
Cosa è accaduto
Nel corso delle attività di monitoraggio dei sistemi informatici è stato rilevato un incidente di sicurezza che ha interessato 15 siti web gestiti dalla nostra organizzazione.
Nel database associato al presente sito erano presenti dati personali conferiti mediante form di registrazione.
Pur non avendone evidenza, la tipologia di incidente potrebbe aver esposto ad una potenziale violazione della riservatezza dei dati personali contenuti nel database.
Quali dati sono stati coinvolti
Sulla base delle verifiche effettuate, i dati personali potenzialmente interessati dalla violazione sono:
Allo stato delle verifiche non risultano coinvolti dati di cui all’art.10 del Regolamento UE 2016/679 (GDPR), mentre risultano coinvolti dati appartenenti a categorie particolari ai sensi dell'art. 9 del GDPR esclusivamente per n. 4 utenti, a cui viene indirizzata la comunicazione individuale. Si precisa che tali informazioni sono state volontariamente conferite pur se non previste dai relativi form di registrazione.
Quali sono i possibili rischi
L'accesso non autorizzato a tali dati potrebbe esporre gli interessati a tentativi di:
Al momento non risultano evidenze di utilizzi fraudolenti dei dati personali riconducibili all'incidente.
Misure adottate
Non appena rilevato l'incidente sono state immediatamente avviate le procedure di gestione previste per gli eventi di sicurezza.
In particolare, sono state adottate le seguenti misure:
Cosa possono fare gli utenti
A titolo precauzionale, invitiamo tutti gli utenti registrati sui siti interessati a:
Informazioni e assistenza
Per qualsiasi richiesta di informazioni relativa all'incidente o per esercitare i diritti previsti dagli artt. 15 e seguenti del GDPR è possibile contattare:
Titolare : ENEA, Agenzia Nazionale per le nuove tecnologie, l’energia e lo sviluppo economico sostenibile.
Responsabile della Protezione dei Dati (DPO):
Qualora le ulteriori attività di analisi evidenzino nuovi elementi rilevanti, il presente avviso sarà tempestivamente aggiornato.
Spiacenti per quanto accaduto, confermiamo il nostro impegno nell'adottare tutte le misure necessarie per rafforzare la sicurezza dei sistemi e tutelare i dati personali degli utenti.
Il presente avviso è pubblicato ai sensi dell'art. 34, paragrafo 3, lettera c), del Regolamento (UE) 2016/679 (GDPR) e sostituisce la comunicazione individuale agli interessati, tenuto conto dell'elevato numero di soggetti potenzialmente interessati e dello sforzo sproporzionato che una comunicazione individuale comporterebbe.