La città di Helsinki ha segnalato una grave violazione dei dati personali nella sua rete di dati. L’Ufficio del Garante per la protezione dei dati personali sta indagando sulla violazione dei dati personali per determinare se la città ha rispettato i requisiti di protezione dei dati e ha adottato misure di salvaguardia adeguate. La polizia sta indagando sull’incidente come accesso illegale aggravato a un sistema informatico.
Il 30 aprile la città di Helsinki ha notificato all’Ufficio del Garante per la protezione dei dati personali una violazione dei dati personali nella divisione Istruzione. Secondo le informazioni fornite dalla città di Helsinki, l’autore della violazione ha avuto accesso ai dati di 38.000 dipendenti della città e, nel peggiore dei casi, la violazione dei dati personali riguarda oltre 80.000 studenti e i loro tutori.
L’Ufficio del Garante per la protezione dei dati personali è intervenuto immediatamente quando è stato scoperto l’incidente. Inizialmente, la città è stata incaricata di informare gli interessati e il pubblico della violazione dei dati personali. L’indagine dell’Ufficio del Garante per la protezione dei dati personali è ancora in corso. Alla città è stato chiesto di presentare una relazione sull’incidente entro il 5 giugno.
“Secondo le nostre attuali conoscenze, si tratta di un incidente grave. In casi come questo, è importante informare le persone il più presto possibile della violazione dei dati personali, in modo che possano proteggersi dalle conseguenze”, ha dichiarato il vice Mediatore per la protezione dei dati Annina Hautala.
Ulteriori misure saranno prese in considerazione sulla base della relazione
L’Ufficio del Garante per la protezione dei dati personali sta indagando sulla questione dal punto di vista della conformità alla legislazione sulla protezione dei dati. La città ha inoltre segnalato l’incidente al Centro nazionale per la sicurezza informatica dell’Agenzia finlandese dei trasporti e delle comunicazioni (Traficom) e alla polizia. Il Centro nazionale per la sicurezza informatica e l’Ufficio dell’Ombudsman per la protezione dei dati collaboreranno alle indagini, se necessario.
“Garantire la sicurezza del trattamento dei dati personali dovrebbe essere la prima cosa da fare nell’agenda della protezione dei dati di qualsiasi organizzazione. Il Mediatore per la protezione dei dati cerca di garantire che tutti rispettino la legislazione in materia di protezione dei dati, in modo che tutti noi possiamo essere certi che i nostri dati personali siano al sicuro. A sostegno di questi poteri di applicazione, all’autorità per la protezione dei dati è stato conferito il potere di imporre sanzioni alle organizzazioni che violano la legislazione sulla protezione dei dati. Valuteremo i prossimi passi da compiere una volta ricevuta la relazione della città di Helsinki”, ha dichiarato Hautala.
Le aziende possono essere condannate a pagare una sanzione amministrativa per gravi violazioni dei dati personali. In base alla normativa vigente, le sanzioni amministrative pecuniarie non possono essere comminate agli enti pubblici. Per garantire la parità di sanzioni per l’intervento nelle pratiche illecite delle organizzazioni del settore pubblico, il programma del governo del primo ministro Petteri Orpo specifica che le sanzioni amministrative pecuniarie dovrebbero essere estese anche al settore pubblico.
Consigli per le vittime della violazione dei dati personali
Le persone colpite dalla violazione dei dati personali possono contattare direttamente la città di Helsinki per ottenere ulteriori informazioni. La città ha annunciato che fornirà ulteriori informazioni man mano che le indagini proseguiranno.
Se un’organizzazione ha violato il Regolamento generale sulla protezione dei dati in modo da causare un danno a una persona, ha diritto a un risarcimento del danno. Le richieste di risarcimento danni relative a violazioni di dati personali o ad altri reati possono essere risolte nell’ambito del processo penale. È anche possibile presentare la richiesta di risarcimento direttamente all’organizzazione in questione.