Comunicazione per gli interessati ai sensi della normativa privacy art. 34 del GDPR – evento di sicurezza informatica
Gentile Interessato,
con questa comunicazione vogliamo informarti che la nostra Azienda è stata recentemente coinvolta in un evento di sicurezza che ha portato individui malintenzionati ad accedere abusivamente ad una parte dei suoi sistemi informatici. L’incidente potenzialmente riguarda anche alcuni dati personali di interessati della Società e per questo, come previsto dalla normativa in materia di tutela dei dati personali, abbiamo predisposto la presente comunicazione.
L’evento è stato tempestivamente individuato e gestito dai nostri specialisti e al momento non risultano utilizzi impropri dei dati. Più precisamente abbiamo immediatamente attivato le procedure di sicurezza previste, isolato i sistemi coinvolti e rafforzato le misure tecniche e organizzative per prevenire ulteriori effetti
Inoltre, nel pieno rispetto delle normative vigenti, abbiamo tempestivamente provveduto ad informare le Autorità competenti circa la possibile compromissione dei dati (Garante Privacy e Polizia Postale).
Questa comunicazione viene resa ex art. 34 del Reg. UE 2016/679 al fine di fornire alle categorie di interessati indicazioni circa:
- quali dati siano stati potenzialmente coinvolti e in particolare per quanto attiene clienti e collaboratori della società il possibile coinvolgimento risulta ad oggi limitato a dati anagrafici, di contatto, dati relativi ai rapporti con la società anche contrattuali. L’evento non ha in alcun modo riguardato informazioni relative a eventuali sistemi di pagamento utilizzati (es. carte di credito) o credenziali di accesso (es. user e password) di eventuali aree riservate;
- quali possano essere le conseguenze dell’incidente e gli accorgimenti per scongiurarle (es. il rischio di accessi non autorizzati alle informazioni personali; il rischio di utilizzo improprio dei dati, ad esempio per tentativi di contatto fraudolento, phishing mirato contenente informazioni specifiche).
Ti suggeriamo di:
- prestare attenzione a eventuali comunicazioni sospette (mittenti sconosciuti, indirizzi insoliti);
- non fornire dati personali o credenziali in risposta a messaggi non verificati;
- contattarci direttamente in caso di dubbi ai recapiti di seguito indicati;
- per i soggetti titolari di area personale o Giunti Card: cambiare in via prudenziale le password di accesso all’area personale o all’App Giunti Card impostando credenziali sicure (ribadiamo che le credenziali non sono state oggetto di violazione, ma la modifica della password diminuisce il rischio derivante da social scraping teso ad individuare password semplici e tentare l’accesso e la compromissione di account).
Per qualsiasi informazione o chiarimento puoi contattare il nostro Responsabile della Protezione dei Dati (DPO) all’indirizzo privacy@giunti.it
Gentile Interessato,
con questa comunicazione vogliamo informarti che la nostra Azienda è stata recentemente coinvolta in un evento di sicurezza che ha portato individui malintenzionati ad accedere abusivamente ad una parte dei suoi sistemi informatici. L’incidente potenzialmente riguarda anche alcuni dati personali di interessati della Società e per questo, come previsto dalla normativa in materia di tutela dei dati personali, abbiamo predisposto la presente comunicazione.
L’evento è stato tempestivamente individuato e gestito dai nostri specialisti e al momento non risultano utilizzi impropri dei dati. Più precisamente abbiamo immediatamente attivato le procedure di sicurezza previste, isolato i sistemi coinvolti e rafforzato le misure tecniche e organizzative per prevenire ulteriori effetti
Inoltre, nel pieno rispetto delle normative vigenti, abbiamo tempestivamente provveduto ad informare le Autorità competenti circa la possibile compromissione dei dati (Garante Privacy e Polizia Postale).
Questa comunicazione viene resa ex art. 34 del Reg. UE 2016/679 al fine di fornire alle categorie di interessati indicazioni circa:
- quali dati siano stati potenzialmente coinvolti e in particolare per quanto attiene clienti e collaboratori della società il possibile coinvolgimento risulta ad oggi limitato a dati anagrafici, di contatto, dati relativi ai rapporti con la società anche contrattuali. L’evento non ha in alcun modo riguardato informazioni relative a eventuali sistemi di pagamento utilizzati (es. carte di credito) o credenziali di accesso (es. user e password) di eventuali aree riservate;
- quali possano essere le conseguenze dell’incidente e gli accorgimenti per scongiurarle (es. il rischio di accessi non autorizzati alle informazioni personali; il rischio di utilizzo improprio dei dati, ad esempio per tentativi di contatto fraudolento, phishing mirato contenente informazioni specifiche).
Ti suggeriamo di:
- prestare attenzione a eventuali comunicazioni sospette (mittenti sconosciuti, indirizzi insoliti);
- non fornire dati personali o credenziali in risposta a messaggi non verificati;
- contattarci direttamente in caso di dubbi ai recapiti di seguito indicati;
- per i soggetti titolari di area personale o Giunti Card: cambiare in via prudenziale le password di accesso all’area personale o all’App Giunti Card impostando credenziali sicure (ribadiamo che le credenziali non sono state oggetto di violazione, ma la modifica della password diminuisce il rischio derivante da social scraping teso ad individuare password semplici e tentare l’accesso e la compromissione di account).
Per qualsiasi informazione o chiarimento puoi contattare il nostro Responsabile della Protezione dei Dati (DPO) all’indirizzo privacy@giunti.it