PRIVACY
Autore: Angelo Ottaviani
ASSINEWS 350 – marzo 2023
Un addetto apre una mail con un finto sollecito per una fattura scaduta: le conseguenze e la maxi-sanzione del Garante all’azienda per violazione della privacy. La certificazione ISO e la security cyber in questo caso non sono state sufficienti
Il fatto
Interserve è una società inglese dotata di tutte le certificazioni ISO (inclusa la 9001) che nel Regno Unito le permettono di operare come fornitore strategico in outsourcing del governo e tra i propri clienti annovera anche il Ministero della Difesa d’oltremanica. Nell’ottobre del 2022 l’autorità inglese per la protezione dei dati (Information Commissioner’s Office) al termine dell’istruttoria su un disastroso data breach, ha inflitto alla Interserve una sanzione da 4,4 milioni di sterline, pari a circa 5,1 milioni di euro, come documentato nel provvedimento dell’Autorità Garante inglese (https://ico.org.uk/media/ action-weve-taken/mpns/4021951/interserve-group-limitedmonetary- penalty-notice.pdf ).
CONTENUTO A PAGAMENTOIl contenuto integrale di questo articolo è visualizzabile solo dagli abbonati a
Non sei abbonato?Scopri i piani di abbonamento
Sei già abbonato? Effettua il login nel modulo sottostante
© Riproduzione riservata