Comunicazione importante relativa alla violazione dei dati personali.

Comunicazione importante relativa alla violazione dei dati personali.

Comunicazione agli interessati ex art. 34 Regolamento UE 2016/679


Vi comunichiamo, ai sensi dell’art. 34 Regolamento UE 2016/679, che la nostra azienda ha subito un attacco informatico (ransomware) che ha colpito i server aziendali e che ha comportato una possibile violazione dei dati personali ivi contenuti. 

Dagli accertamenti eseguiti è emerso che la violazione dei dati personali potrebbe essersi verificata il giorno 23/4/2024 e si è manifestata domenica 5/5/2024, in quanto lunedì 6/5/2024 è stato impedito l’accesso ai sistemi informatici dell’azienda. 

La descritta violazione è stata prontamente notificata all’autorità di controllo (c.d. Garante privacy) in data 8 maggio 2024 e denunziata alle autorità competenti in data 14 maggio 2024. 

Gli autori dell’attacco hanno avuto potenzialmente accesso a dati personali archiviati nei server colpiti. Non è stato comunque possibile determinare se vi è stata un’effettiva esfiltrazione dei dati. 

Appena abbiamo riscontrato la violazione, abbiamo immediatamente provveduto a conferire incarico ad apposita società informatica che ha analizzato l’attacco, per attenuarne gli effetti. Detta società ha poi provveduto al rispristino del sistema informatico aziendale nel più breve tempo possibile, attraverso la creazione di una nuova rete informatica sicura, nella quale gradualmente sono stati caricati tutti i dati dell’ultimo backup eseguito il 03/05/2024; ciò ci ha consentito di recuperare integralmente la disponibilità dei dati. Ad oggi, sono ancora in corso ulteriori accertamenti da parte della società informatica incaricata. 

Per evitare che simili episodi si ripresentino in futuro, stiamo valutando, con la società informatica, nuove misure di sicurezza che siano idonee ad implementare i sistemi di protezione utilizzati. 

Vi suggeriamo di prestare particolare attenzione ad eventuali e-mail, SMS, messaggi o telefonate in cui Vi venissero richiesti dati personali, valutando con attenzione l’attendibilità del richiedente. Diffidate di e-mail, SMS e di altri fonti di messaggistica contenenti collegamenti ipertestuali (link) o allegati sospetti-inusuali. 

Un cordiale saluto GedyS.p.a.

Cerca
PRODOTTI