L’Agenzia danese per la protezione dei dati ha ora valutato se vi siano motivi per un’ulteriore notifica agli interessati che potrebbero essere interessati dalla violazione della sicurezza dei dati personali presso l’Agenzia danese per la protezione dei dati.
Il 20 agosto 2020, l’ Agenzia danese per la protezione dei dati ha dichiarato che una quantità dei rifiuti cartacei dell’Autorità, che avrebbero dovuto essere triturati, è stata per un periodo smaltita come rifiuto ordinario. L’Agenzia danese per la protezione dei dati ha descritto la natura della violazione e le misure che l’Agenzia danese per la protezione dei dati ha adottato per far fronte alla violazione della sicurezza dei dati personali.
Non c’è ancora nulla che indichi che le informazioni siano arrivate a conoscenza di persone non autorizzate e che siano state quindi utilizzate in modo improprio. Tuttavia, sulla base di un principio di precauzione, l’Agenzia danese per la protezione dei dati deve rendere consapevoli del rischio che le informazioni abbiano o hanno avuto un caso presso l’Agenzia danese per la protezione dei dati, o che sono stati in contatto con l’Autorità fino al 6 agosto 2020. se le persone in questione possano essere finite nelle mani di persone non autorizzate.
Che tipo di informazioni sono queste?
Normalmente si tratta di informazioni su nome, nome dell’imputato, oggetto del reclamo, comprese informazioni di natura riservata e sensibile e, in alcuni casi, indirizzo. Per quanto riguarda l’indirizzo, l’Agenzia danese per la protezione dei dati può affermare che l’Autorità comunica sostanzialmente tramite Digital Post e che le lettere dell’Autorità, pertanto, come regola generale, non contengono informazioni sull’indirizzo. Eccezionalmente, le informazioni sul numero di identità personale potrebbero essere state incluse anche nei singoli documenti. Tuttavia, è necessario sottolineare che l’Agenzia danese per la protezione dei dati non utilizza un numero di identità personale come numero di cartella clinica.
Le informazioni potrebbero essere state incluse nelle trascrizioni dal sistema elettronico di elaborazione dei casi dell’Agenzia danese per la protezione dei dati – tipicamente bozze di lettere (e-mail, decisioni, lettere di consultazione, ecc.).
Quali potrebbero essere le conseguenze?
Nella misura in cui le informazioni dovessero essere inaspettatamente portate a conoscenza di persone non autorizzate, le possibili conseguenze della violazione sono valutate come:
- Richieste da parte di commercianti / persone fisiche per posta o e-mail (spam)
- Pubblicazione o divulgazione di informazioni sensibili o riservate su di te
- Tentare di utilizzare le informazioni su di te, comprese le informazioni di identificazione, per impersonarti
- Tentativi di phishing e simili contro altri nella tua cerchia di amici, dove qualcuno finge ingiustamente di essere te
Devi quindi essere attento a queste questioni e usare il tuo senso critico.