Esame avvocati: piattaforma in tilt, rischio mega risarcimento per il ministero

Abbiamo  assistito al più classico caso di scuola di Data Breach. Più di 25 mila aspiranti avvocati, nel momento in cui tentavano di accedere al Portale del Ministero della Giustizia che avrebbe consentito loro di monitorare i propri dati per sostenere l’esame di abilitazione alla professione, hanno potuto, invece, visualizzare i dati personali di altri iscritti come il nome, cognome, data di nascita, residenza numeri di telefono, f23, i voti degli esami di abilitazione sostenuti in anni precedenti.

Dati personali di altri candidati erano pronti lì ad attendere solo di essere consultati, a disposizione, quindi, degli utenti.

Per giunta, il problema ha anche avuto risvolti pesanti in capo ad alcuni candidati che, appena dopo aver fatto l’accesso al sistema, si sono ritrovati tra coloro che hanno “rinunciato”, a causa di click effettuati da altri candidati.

Il “Data Breach” subito dal titolare del trattamento Ministero della Giustizia è una qualsiasi violazione alla sicurezza (informatica) che comporta l’accesso, la perdita, la modifica o la divulgazione non autorizzata di dati personali o il furto di questi. In sostanza, è una violazione alla riservatezza, all’integrità e anche alla disponibilità di tali dati.

Non sempre il Data Breach è un processo volontario, come nel caso di furti o attacchi informatici. A volte, come in questo frangente, la violazione è del tutto involontaria e probabilmente nasce dall’adozione di scarse misure di sicurezza.

Il Ministero, a seguito dell’accaduto, è tenuto a notificare la violazione al Garante stesso entro 72 ore dalla scoperta della problematica e, successivamente, il Garante valuterà l’opportunità di effettuare anche la comunicazione ai singoli interessati a rischio di uso improprio dei loro dati.