Si informa la gentile utenza che in relazione ai servizi affidati alla Società Tea Spa (Mantova Ambiente) la stessa ha fatto pervenire al Comune una comunicazione di violazione dei dati personali ai sensi dell’art. 33 c. 2 GDPR relativi all’attacco informatico dalla stessa registrato il 16 aprile 2024 che ha interessato alcune applicazioni tecnologiche dell’azienda.
Alla luce dell’istruttoria, condotta dal team di specialisti interni ed esterni a Tea, si registra che non vi è stata alcuna perdita o cancellazione definitiva di dati personali e che essi sono tutti in pieno possesso dell’azienda. Contestualmente Tea ci ha segnalato che la violazione è stata rivendicata da un gruppo criminale che ha dichiarato di aver esfiltrato alcune informazioni, tra cui dati personali, dandone dimostrazione attraverso alcuni campioni esemplificativi.
Da quanto comunicatoci, ad oggi non è stato ancora possibile appurare la natura e la consistenza della perdita di riservatezza relativamente a dati personali trattati in nome e per conto del Comune. A tal riguardo Tea ha garantito di proseguire nelle indagini, anche attraverso attività di analisi forensi, per comprendere quali categorie di dati siano stati oggetto dell’esfiltrazione e al fine di consentire al titolare del trattamento gli eventuali successivi adempimenti previsti dalla normativa.
Il Comune invita i cittadini/utenti a rivolgersi, per ulteriori approfondimenti e buone prassi da seguire in questi casi, ai riferimenti che seguono.