Il provvedimento sanzionatorio del Garante privacy n. 271 del 29.04.2025
Il Garante privacy* ha sanzionato l’Ordine degli Psicologi della Lombardia per non aver adottato misure adeguate a proteggere i dati personali.
Un attacco ransomware aveva colpito i server dell’Ordine nell’ottobre 2023: erano stati rubati e poi pubblicati sul dark web dati sensibili degli iscritti, tra cui informazioni su procedimenti disciplinari.
Il Garante ha contestato l’assenza di misure adeguate a rilevare tempestivamente le violazioni dei dati personali e l’uso di un sistema informatico vulnerabile.
L’Ordine si è difeso, riferendo di avere avuto a disposizione risorse limitate, ma per il Garante privacy le ragioni dell’Ordine non sono state sufficienti.
Per ogni organizzazione è fondamentale verificare periodicamente le misure di sicurezza adottate per prevenire attacchi e dimostrare di avere fatto tutto il possibile per migliorare la protezione dei dati.
