Le precisazioni in merito ai provvedimenti adottati dal Garante della Privacy
CAMPOBASSO. “Regione Molise e Molise Dati continuano a lavorare con trasparenza e responsabilità garantendo il massimo livello di protezione dei dati personali dei cittadini e collaborando attivamente con le autorità per il miglioramento continuo della sicurezza informatica”.
Non si sono fatte attendere le precisazioni di Molise Dati merito ai provvedimenti e alle sanzioni del Garante della Privacy sull’episodio di vulnerabilità riscontrato nel 2022 sul portale del Fascicolo sanitario elettronico che aveva consentito a un cittadino autenticato con il ruolo di ‘assistito’, attraverso una manipolazione della Url, di effettuare una ricerca di informazioni relative a sette individui presenti nell’Anagrafe regionale del Molise.
Il Garante, è spiegato nella nota stampa, “pur rilevando la presenza di una vulnerabilità, ha riconosciuto che la Regione ha agito prontamente per risolvere l’anomalia e rafforzare la sicurezza” e che “la responsabilità primaria della vulnerabilità è stata attribuita a Engineering Ingegneria Informatica spa che ha commesso un errore di codifica del software”. Inoltre, “non vi è stata alcuna intenzionale negligenza o violazione consapevole delle norme sulla protezione dei dati da parte di Regione Molise e Molise Dati”. Infine, “come evidenziato dal Garante, non vi è colpa grave da parte della Regione Molise e di Molise Dati”.