Comune di San Casciano in Val di Pesa

In data 11 dicembre PA Digitale S.p.A., fornitrice del programma dei Servizi di Anagrafe, Stato civile ed Elettorale, ha informato questo Comune a mezzo di e-mail, che i propri sistemi sono stati colpiti da un significativo evento di sicurezza, che ha interessato il proprio fornitore di servizi cloud, Westpole S.p.A. e di aver provveduto alla comunicazione dell’accaduto all’Autorità Garante per la protezione dei dati personali.

La Società Responsabile ha riferito l’assenza di diffusione dei dati (c.d. esfiltrazione di dati) ma data la condizione di indisponibilità dei medesimi, attualmente in via di ripristino, il Comune informa gli utenti attraverso il proprio sito web Istituzionale del malfunzionamento dei servizi forniti da PA digitale, così come previsto dall’art. 34 del Regolamento generale sulla protezione dei dati.

Preme precisare che la situazione non dipende dal Comune e che “la violazione non è suscettibile di presentare un rischio per i diritti e le libertà delle persone fisiche”, come dichiarato da PA Digitale S.p.A.

PA Digitale S.p.A. ha comunicato alcune delle misure adottate a seguito della violazione, quali:

- le operazioni di ricostruzione dell’infrastruttura;

- il ripristino della disponibilità in condizioni sicure;

- il processo informativo pubblico e attraverso un processo individualizzato di assistenza e supporto all'ente, anche con la creazione di strumenti per condizioni di emergenza in ordine agli adempimenti dell'ente, come protocollo e albo di emergenza, consulenza in materia di gestione economica del personale;

- l’analisi delle basi dati disponibili per escludere compromissione dell’integrità e l’immunità da codice malevolo;

- il ripristino delle condizioni normative e contrattuali di esercizio in sicurezza.

Tra le misure tecniche e organizzative per prevenire simili violazioni future PA Digitale S.p.A. ha avviato una specifica azione di verifica del rispetto delle misure di sicurezza normative e contrattuali, a mezzo audit.

Riservandoci di monitorare le conseguenze derivanti dall’attacco informatico subito dal fornitore dei servizi cloud Westpole S.p.A., si invitano i Cittadini a dare attenzione ai successivi aggiornamenti che potranno seguire.

In caso di necessità o per chiarimenti in merito, vi invitiamo a contattare il DPO al seguente indirizzo di posta elettronica consulenza@entionline