Stealth ha scritto: ↑giovedì 4 luglio 2024, 10:16
danilo_g ha scritto: ↑mercoledì 3 luglio 2024, 23:12
Bene, prendiamo atto dell'ulteriore conferma che "I 20 enti coinvolti nell’istruttoria, dunque, non sono risultati in linea con quanto contenuto nel decreto del 7 settembre 2023", ma nessuna violazione dei server o altro, come qualcuno ha ventilato. Solo una "non ottemperanza" riguardante la gestione dei dati che, per quanto maldestra, è completamente in buona fede e senza conseguenze pratiche per gli assistiti.
Al contrario quella è l'ulteriore conferma che non si curano neanche della forma. Che non si curino della sostanza te lo dice (non esaustivamente) il mio ultimo post, hai cliccato sul link allegato? Quelli sono tutti databreach, server violati, dati esfiltrati e (in tutto o in parte) pubblicati.
È più chiaro?
Perdonami, ma io non vedo nessun breach/violazione/esfiltrazione di qualche Fascicolo sanitario regionale, ma solo di alcuni enti territoriali, quindi offtopic. Sulla differenza tra i due ho già parlato abbondantemente e non mi ripeto.
Piccola parentesi. Riguardo la ASL di Rho, è stato violato il sistema di un fornitore[*] (quello che gestiva la rete dell'ente, sostanzialmente) che poi ha comportato il disastro che sappiamo. Questo per dire che le situazioni non sono sempre così semplici e lineari come potrebbero apparire in superficie, e in questo caso l'ASL avrebbe solo la colpa di aver affidato la gestione a un'azienda quanto meno superficiale. Uso il condizionale visto che le indagini non sono ancora concluse.
[*] credo che si possa parlare di "attacco di supply chain" ma non ne sono sicuro.
Edit: tra l'altro, rileggendo gli articoli proposti dal tizio con le bandierine russe in firma, io non ho mica capito quali violazioni siano esattamente contestate a quali regioni. Lì non c'è scritto. C'è solo qualche riferimento ad una "informativa modificata" rispetto al modello proposto dal ministero ed ad altre generiche "difformità"... Quindi siamo veramente di fronte a violazioni procedurali/amministrative, come ho già detto, niente di penalmente rilevante, che probabilmente verrà corretto in seguito ai procedimenti del garante. Secondo me si sta facendo un sacco di rumore per nulla, o quasi (e francamente il fatto che tutta la questione venga sollevata da uno che ha simpatie filorusse due dubbi me li fa venire....). Tra l'altro il termine per porre il veto è scaduto da 4 giorni, possiamo anche metterci il cuore in pace.