Il Garante italiano per la Privacy avrebbe preso particolarmente sul serio i recenti (e numerosi) episodi nei quali attacchi informatici hanno portato alla sottrazione di dati personali; per quanto motivo, le norme sulla protezione degli stessi sono state aggiornate.
Viene introdotto il principio dell’informazione in caso di violazioni di sistemi e database; per attacchi particolarmente gravi e conclusisi con successo, gli ISP e i carriers telefonici saranno obbligati a rendere pubblico l’accaduto in modo che gli utenti possano prendere le opportune contromisure.
Le segnalazioni in caso di violazione dovranno pervenire anche al Garante, quest’ultimo deciderà se dar vita a controlli approfonditi sull’accaduto, in caso di negligenza o altre responsabilità accertate sono previste pesanti sanzioni (fino a 150 mila euro).
Le nuove norme prevedono delle multe anche per coloro che mancheranno all’obbligo di comunicazione, nel caso specifico potrebbero essere comminate sanzioni di entità compresa tra i 150 e i mille euro per ogni soggetto destinatario non informato.