Agenzia
Presentazione
Contatti
Collabora con noi
Risorse
Catalogo libri
Ultime novità editoriali
Giurisprudenza Abruzzese
Cerca feed D&G
Formazione
Promozioni e convenzioni
Vademecum
Avvocati
I tuoi consulenti
Step by step: conti rateali
Codici Commentati
Processo telematico
Fattura elettronica
Firma digitale
Richiedi un appuntamento
Praticanti avvocati
Soluzioni esame Avvocato
Step by step: conti rateali
Commercalisti
Proposte Giuffrè
FiscoPIÚ
Banca dati di FiscoPIÚ
Giuffrè commercialisti
ReMida Interessi
Business Data
Consulenti Tecnici
Deposito telematico
Firma digitale
Fattura elettronica
Studenti
Offerte riservate
Prenotazione testi
Collaboratori
Login
Utilità
Assistenza on-line
Link utili
Mappa del sito
Privacy
Credits
 
Novità Editoriali
Notizie dall'Agenzia
10-5-2019Attacco Hacker alla PEC di oltre 30.000 avvocati in Italia: le attività da compiere ai sensi del GDPR
18-4-2019Convenzione con ELSA The European Law Student's Association - TERAMO
10-4-2019Corso Cliens link attivi ipertestuali del 6 maggio 2019 - Posti esauriti
10-4-2019ATTENZIONE! Indisponibilità temporanea servizi PEC del Ministero della giustizia
28-3-2019Step by Step: la tua biblioteca a 30 euro al mese
Lista completa
Editoria elettronica
DeJure Juris Data Cliens Gestione Studio Legale
ReMida Interessi e Rivalutazione ReMida Danno ReMida Tassi di Usura
Enciclopedia del Diritto Guida Avvocati Business Data
e-learning Giustizia Civile .com Promozioni Editoria Elettronica

Notizie dall'Agenzia
Teramo, 10 maggio 2019
Attacco Hacker alla PEC di oltre 30.000 avvocati in Italia: le attività da compiere ai sensi del GDPR

Cliens PrivacyPubblichiamo un comunicato dell'Avvocato Giuseppe Vaciago, curatore dei software Cliens Privacy e Cliens DPO, utile per tutti gli avvocati vittime dell'attacco hacker alla PEC di qualche giorno fa. Vi ricordiamo che Cliens Privacy vi supporta nella stesura della notifica ai sensi dell’art. 33 del Regolamento Europeo 679/16 (GDPR).

Come sempre, il personale della nostra agenzia è disponibile a fornire il necessario supporto ed a chiarire ogni eventuale dubbio.

 


A seguito del noto attacco informatico avvenuto il 7 maggio scorso, sono state violate le credenziali di primo accesso di decine di migliaia di avvocati di alcuni degli Ordini degli Avvocati Italiani. L’Autorità Garante per la Protezione dei Dati Personali comunica di aver aperto un'inchiesta formale e ha manifestato preoccupazione per la diffusione di credenziali d'accesso alle caselle PEC di un gran numero di legali: al loro interno sono memorizzati dati dei clienti che avrebbero dovuto restare assolutamente segreti.

Da un punto di vista legale, l’avvocato, in quanto titolare della casella PEC, deve porsi il problema se effettuare o meno una notifica ai sensi dell’art. 33 del Regolamento Europeo 679/16 (GDPR) e una eventuale comunicazione all’interessato ai sensi dell’art. 34 della citata normativa. Prima di effettuare tale notifica, l’avvocato dovrà valutare se è avvenuta una violazione in grado di rappresentare un rischio per i diritti e le libertà delle persone fisiche. Nel caso specifico le persone fisiche (interessati) sono i Clienti del legale che ha subito tale violazione.

Per questa ragione, l’avvocato, in qualità di titolare, deve prontamente chiedere chiarimenti al gestore della posta elettronica certificata o all’Ordine degli Avvocati circa le modalità dell’effettivo accesso non autorizzato di terzi soggetti alla propria casella di posta elettronica a causa dell’attacco informatico a seguito del quale sono state diffuse le sue credenziali. Allo stato i gestori non hanno ancora fornito ufficialmente i dettagli dell’attacco, ma soprattutto non hanno ancora chiarito se, e in che termini, vi sia stato un potenziale accesso ai contenuti delle caselle PEC oltre ai pochi casi di cronaca (tra tutti, spicca sicuramente quello dell’Avv. Virginia Raggi).

Pertanto, è fondamentale che ogni avvocato effettui tale verifica e, ove il riscontro sia positivo, si attivi ad effettuare la notifica all’Autorità. Nei prossimi giorni gli Ordini degli Avvocati e i gestori di posti elettronica in qualità di responsabili esterni potrebbero prendere una posizione ufficiale con l’Autorità Garante per la Protezione dei Dati Personali al fine di centralizzare un’eventuale notifica come previsto dalle linee guida dell’Europea Data Protection Board (ex WP29) in tema di data breach, ma, nell’attesa, ogni avvocato deve attivarsi al fine del rispetto della normativa in materia di protezione dei dati personali.

Giuseppe Vaciago
Avvocato esperto in diritto penale societario e delle nuove tecnologie, curatore dei software Cliens Privacy e Privacy DPO.