INPS برای نقض داده ها به سازمان حفاظت از داده ها گزارش می دهد
(توسط دکتر جوزپه گورگا) در تاریخ 14 مه سال 2020 ، مituteسسه امنیت ملی (INPS) چندین مورد نقض پروتکل های امنیت سایبری را در سرورهای خود متحمل شد. این حادثه برای حفاظت از داده های شخصی به شرط هنر به ضامن گزارش شد. 33 از GDPR که مضامین و روش های گزارش دهی را تعیین می کند.
نقض اطلاعات شخصی به ضرر INPS منجر به دسترسی غیرمجاز کاربران به سایت اصلی (www.inps.it) با نمایش نسبی اطلاعات شخصی متعلق به اشخاص ثالث شد.
این "انفجار" به دلیل تقاضای زیاد شهروندان ایتالیایی ، برای ارائه جایزه خرید خدمات نشستن نوزاد (اصطلاحاً "جایزه نشستن کودک") و درخواست خدمات برای حمایت از درآمد اتفاق افتاد ، مربوط به وضعیت اضطراری از COVID19 ، تهیه شده توسط فرمان تقنینی 18/2020.
با توجه به این ، م theسسه ، به منظور تضمین سطح مناسب استفاده از خدمات و محافظت در برابر حملات DDOS ، تصمیم به استفاده از سرویس CDN (شبکه تحویل محتوا) گرفته بود که "برای مدیریت این امر مناسب است" مدل ارائه خدمات.
شرکت لئوناردو نیز درگیر است و با تشکیل "جدول فنی" بین INPS ، مایکروسافت و سیستم دوم ، پشتیبانی سیستم را فراهم می کند.
علاوه بر این ، این موسسه از فناوری مایکروسافت ، از نظر توزیع محتوا ، مبتنی بر فناوری Akamai ، استفاده خواهد کرد. با این حال ، ثابت خواهد شد که همه این اقدامات متقابل برای رسیدگی به روند درخواست ها ناکافی است.
در برابر شیوع شرایط اضطراری ، INSP به شدت تعطیلی موقت وب سایت خود را انتخاب کرده است. این تصمیم برای بهینه سازی پورتال www.inps.it و محدود کردن میزان مراجعه از طریق واسطه ها و شهروندان ضروری بود.
اقدام دیگر حفاظت از م Instituteسسه ، به منظور محدود کردن انتشار اطلاعات شخصی ، ایجاد جعبه مخصوص violazionedatiGDPR@inps.it بود ، تا امکان ارسال گزارش ها و شواهد در مورد نقض داده ها فراهم شود.
از گزارش های مختلف ، فهمیده شد که داده های نمایش داده شده توسط اشخاص ثالث عمدتاً مربوط به داده های شخصی ، محل سکونت و ارتباطات از راه دور است که توسط تعدادی از افراد بیش از 819 نفر پیدا شده است.
در این رابطه ، INPS اعلام کرد که "با در نظر گرفتن نوع داده نمایش داده شده و با توجه به اینکه امکان مشاهده به صورت کاملاً تصادفی و محدود در طول زمان توسط افرادی که به نظر می رسد ارتباط و علاقه ای با این افراد ندارند ، صورت گرفته است. درگیر ، […] معتقد است که نقض به گونه ای نیست که نشان دهنده یک خطر بزرگ برای حقوق و آزادی های افراد باشد ".
ناچیز نیست ، ناهنجاریهای بعدی حاصل از این تجزیه و تحلیل حتی اگر به طور مستقیم به پورتال موسسه متصل نباشند ، مانند دسترسی غیر مجاز به داده های شخصی که قبلاً در 31 مارس 2020 اتفاق افتاده است و ناهنجاری های موجود در متن روش COVID-19 غرامت.
در پایان ، ضامن حریم خصوصی طبق هنر. 58 ، پاراگراف 2 ، اجاره ه) از این آیین نامه ، به INPS دستور می دهد ، بدون تأخیر ، تخلفات اطلاعات شخصی مورد نظر را به همه طرف های ذینفع درگیر اعلام کند. علاوه بر این ، از INPS خواسته می شود كه ابتكاراتی را كه برای حل مشكل انجام شده است ارائه دهد و بازخورد مستند و مطابق با هنر را ارائه دهد. 157 قانون ، ظرف 20 روز از تاریخ دریافت مقررات.
اگر به طور پیش فرض همه مهمات احتمالی را برجسته نکنیم ، این باید ما را در چگونگی اینکه داده های ما همیشه به طور بالقوه در معرض خطر هستند تأمل کنیم.