Il Garante Privacy ha irrogato una sanzione da 30mila all’Ordine degli Psicologi della Lombardia per aver subito un data breach. L’Ordine ha dichiarato di essere stato colpito da un sofisticato attacco ransomware messo in atto da un gruppo di cybercriminali. La violazione ha comportato l’accesso abusivo alla rete informatica dell’Ordine, la cifratura e l’esfiltrazione di numerosi documenti contenenti, in particolare, dati personali degli iscritti all’Albo sottoposti a procedimenti disciplinari e di diversi pazienti, tra cui minori, e altre persone a vario titolo coinvolte.
Dall’istruttoria è emerso che l’Ordine non aveva adottato misure adeguate a rilevare tempestivamente le violazioni dei dati personali e a garantire la sicurezza dei sistemi di trattamento. La sanzione da 30mila euro è stata comminata tenuto conto della gravità e della natura particolarmente delicata dei dati coinvolti.
