Agenzia
Presentazione
Contatti
Collabora con noi
Formazione
Corsi in aula a Teramo
Webinar LIVE
Ricerca corsi
Catalogo e-learning
Archivio storico
Risorse
Catalogo libri
Ultime novità editoriali
Giurisprudenza Abruzzese
Cerca feed D&G
Promozioni e convenzioni
Vademecum
Avvocati
I tuoi consulenti
Codici Commentati
Processo telematico
Fattura elettronica
Firma digitale
Richiedi un appuntamento
Step by step: conti rateali
Praticanti avvocati
Soluzioni esame Avvocato
Step by step: conti rateali
Commercalisti
Proposte Giuffrè
FiscoPIÚ
Banca dati di FiscoPIÚ
Giuffrè commercialisti
ReMida Interessi
Business Data
Step by step: conti rateali
Consulenti Tecnici
Deposito telematico
Firma digitale
Fattura elettronica
Studenti
Offerte riservate
Prenotazione testi
Collaboratori
Login
Utilità
Assistenza on-line
Link utili
Mappa del sito
Privacy
Credits
 
Novità Editoriali
Scienza, Diritto e Giustizia Internazionale Chiara Ragni
Scienza, Diritto e Giustizia Internazionale

Collana
CENTRO DI RICERCA COORDINATO STUDI SULLA GIUSTIZIA

Area di Interesse
Internazionale e Unione Europea
Notizie dall'Agenzia
1-7-2020Pubblicati nuovi Webinar
30-5-2020Pubblicati nuovi Webinar
13-5-2020Pubblicati nuovi Webinar
24-4-2020Aperta una nuova sezione del sito dedicata alla formazione
20-4-2020Webinar LIVE Le impugnazioni nel processo penale - 4 e 18 giugno 2020
Lista completa
Editoria elettronica
DeJure Juris Data Cliens Gestione Studio Legale
ReMida Interessi e Rivalutazione ReMida Danno ReMida Tassi di Usura
Enciclopedia del Diritto Guida Avvocati Business Data
e-learning Giustizia Civile .com Promozioni Editoria Elettronica

Notizie dall'Agenzia
Teramo, 10 maggio 2019
Attacco Hacker alla PEC di oltre 30.000 avvocati in Italia: le attività da compiere ai sensi del GDPR

Cliens PrivacyPubblichiamo un comunicato dell'Avvocato Giuseppe Vaciago, curatore dei software Cliens Privacy e Cliens DPO, utile per tutti gli avvocati vittime dell'attacco hacker alla PEC di qualche giorno fa. Vi ricordiamo che Cliens Privacy vi supporta nella stesura della notifica ai sensi dell’art. 33 del Regolamento Europeo 679/16 (GDPR).

Come sempre, il personale della nostra agenzia è disponibile a fornire il necessario supporto ed a chiarire ogni eventuale dubbio.

 


A seguito del noto attacco informatico avvenuto il 7 maggio scorso, sono state violate le credenziali di primo accesso di decine di migliaia di avvocati di alcuni degli Ordini degli Avvocati Italiani. L’Autorità Garante per la Protezione dei Dati Personali comunica di aver aperto un'inchiesta formale e ha manifestato preoccupazione per la diffusione di credenziali d'accesso alle caselle PEC di un gran numero di legali: al loro interno sono memorizzati dati dei clienti che avrebbero dovuto restare assolutamente segreti.

Da un punto di vista legale, l’avvocato, in quanto titolare della casella PEC, deve porsi il problema se effettuare o meno una notifica ai sensi dell’art. 33 del Regolamento Europeo 679/16 (GDPR) e una eventuale comunicazione all’interessato ai sensi dell’art. 34 della citata normativa. Prima di effettuare tale notifica, l’avvocato dovrà valutare se è avvenuta una violazione in grado di rappresentare un rischio per i diritti e le libertà delle persone fisiche. Nel caso specifico le persone fisiche (interessati) sono i Clienti del legale che ha subito tale violazione.

Per questa ragione, l’avvocato, in qualità di titolare, deve prontamente chiedere chiarimenti al gestore della posta elettronica certificata o all’Ordine degli Avvocati circa le modalità dell’effettivo accesso non autorizzato di terzi soggetti alla propria casella di posta elettronica a causa dell’attacco informatico a seguito del quale sono state diffuse le sue credenziali. Allo stato i gestori non hanno ancora fornito ufficialmente i dettagli dell’attacco, ma soprattutto non hanno ancora chiarito se, e in che termini, vi sia stato un potenziale accesso ai contenuti delle caselle PEC oltre ai pochi casi di cronaca (tra tutti, spicca sicuramente quello dell’Avv. Virginia Raggi).

Pertanto, è fondamentale che ogni avvocato effettui tale verifica e, ove il riscontro sia positivo, si attivi ad effettuare la notifica all’Autorità. Nei prossimi giorni gli Ordini degli Avvocati e i gestori di posti elettronica in qualità di responsabili esterni potrebbero prendere una posizione ufficiale con l’Autorità Garante per la Protezione dei Dati Personali al fine di centralizzare un’eventuale notifica come previsto dalle linee guida dell’Europea Data Protection Board (ex WP29) in tema di data breach, ma, nell’attesa, ogni avvocato deve attivarsi al fine del rispetto della normativa in materia di protezione dei dati personali.

Giuseppe Vaciago
Avvocato esperto in diritto penale societario e delle nuove tecnologie, curatore dei software Cliens Privacy e Privacy DPO.