Skip to main content
search
CURIOSITY

Provvedimento del Garante: sanzione per uso di sistemi obsoleti e non aggiornati

Gemini 2.0

Con il provvedimento n. 237 del 24 aprile 2024 (doc. web n. 10025835), il Garante per la Protezione dei Dati Personali ha ribadito un principio fondamentale per chi gestisce dati personali online: mantenere aggiornati i sistemi informatici è un obbligo legale, non solo una buona pratica IT.

Il caso riguarda una società che, a seguito di un reclamo per invio di email indesiderate, è stata oggetto di accertamenti che hanno evidenziato l’uso prolungato di un CMS obsoleto e vulnerabile, nonostante fossero disponibili aggiornamenti di sicurezza da mesi. Le analisi tecniche hanno confermato la presenza di vulnerabilità critiche (CVSS fino a 9.8/10) che avrebbero potuto esporre i dati a trattamenti non autorizzati, accessi illeciti o attacchi informatici.

Cosa ha stabilito il Garante

Il Garante ha rilevato la violazione degli obblighi di protezione dei dati (artt. 5, 24 e 32 GDPR), sottolineando come:

  • la mancata adozione di misure tecniche adeguate;

  • l’uso continuativo di software non aggiornati;

  • l’incapacità di rilevare tempestivamente accessi non autorizzati;

abbiano rappresentato un grave inadempimento. È stata quindi inflitta una sanzione amministrativa di 30.000 euro, a cui si aggiunge l’obbligo di comunicare le misure correttive adottate entro 30 giorni.

Il messaggio per tutte le aziende

Questo caso mette in luce un aspetto spesso sottovalutato: la sicurezza informatica non è solo una responsabilità tecnica, ma anche giuridica.

Chi gestisce siti web, e-commerce, newsletter o CRM ha il dovere di:

  • verificare regolarmente gli aggiornamenti disponibili per CMS, plugin, moduli e sistemi di gestione;

  • applicare patch di sicurezza tempestivamente;

  • monitorare attivamente il traffico e gli accessi anomali;

  • documentare le valutazioni del rischio e le misure adottate.

Non farlo può comportare sanzioni economiche pesanti, ma soprattutto può compromettere la fiducia degli utenti e la reputazione aziendale.

🔍 Vuoi sapere se il tuo sito è aggiornato e sicuro? Valutiamo insieme lo stato del tuo CMS, delle tue estensioni e delle pratiche di sicurezza in uso.

Close Menu

© 2022 DigiFe Ecommerce & Websites Ferrara

Skip to content