Home Chiama | Scrivi

Violazione server PEC 7 maggio 2019

Il consiglio dell’Ordine degli Avvocati di Roma ha reso noto che, nella giornata del 7 maggio 2019, sono stati violati, per mano di “Anonymous Italia”, gli archivi informatici di alcune note imprese che forniscono servizi per gli Avvocati tra i quali l’account di Posta Elettronica Certificata con estensione “ordineavvocatiroma.org” e l’account per l’accesso alle visure telematiche, al rinnovo di firma digitale e punto di accesso privato al PCT.

La violazione, che ha comportato il trafugamento e la pubblicazione on line di liste contenenti account con elenchi di nome utente e password, pare abbia interessato anche i Consigli dell’Ordine degli Avvocati di Bari, Catanzaro, Lecce, Napoli e Potenza.

Naturalmente, l’attacco informatico subito oltre a concretizzare un illecito civile e penale, ha rappresentato una grave violazione della privacy degli iscritti.

A tale riguardo, si segnala ai professionisti interessati, nella loro qualità di titolari del trattamento, di verificare tramite l’ordine di appartenenza se il proprio account PEC è stato oggetto di violazione.

Qualora la verifica risulti positiva l’Avvocato, entro 72 ore dalla scoperta, senza indebiti ritardi, è tenuto a notificare la violazione al Garante per la protezione dei dati personali, a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.

Come specificato dal Garante, occorrerà notificare unicamente le violazioni di dati personali che “possono avere effetti avversi significativi sugli individui, causando danni fisici, materiali o immateriali (ad esempio, la perdita del controllo sui propri dati personali, la limitazione di alcuni diritti, la discriminazione, il furto d’identità o il rischio di frode, la perdita di riservatezza dei dati personali protetti dal segreto professionale, una perdita finanziaria, un danno alla reputazione e qualsiasi altro significativo svantaggio economico o sociale)”.

Per quest’ultima finalità potrà utilizzarsi il form allegato.

La notifica andrà trasmessa al Garante per la protezione dei dati personali, inviandola all’indirizzo:protocollo@pec.gpdp.it

clear