Si informa la gentile utenza che in relazione ai servizi affidati alla società Tea Spa (Mantova Ambiente), la stessa ha fatto pervenire al Comune una comunicazione di violazione dei dati personali ai sensi dell’art. 33 c. 2 GDPR relativi all’ attacco informatico dalla stessa registrato il 16 aprile 2024 che ha interessato alcune applicazioni tecnologiche dell’azienda.
Alla luce dell’istruttoria, condotta dal team di specialisti interni ed esterni a Tea, si registra che non vi è stata alcuna perdita o cancellazione definitiva di dati personali e che essi sono tutti in pieno possesso dell’Azienda.
Contestualmente Tea ci ha segnalato che la violazione è stata rivendicata da un gruppo criminale che ha dichiarato di aver esfiltrato alcune informazioni, tra cui dati personali, dandone dimostrazione attraverso alcuni campioni esemplificativi.
Da quanto comunicatoci, ad oggi non è stato ancora possibile appurare la natura e la consistenza della perdita di riservatezza relativamente a dati personali trattati in nome e per conto del Comune.
A tal riguardo Tea ha garantito di proseguire nelle indagini, anche attraverso attività di analisi forensi, per comprendere quali categorie di dati siano stati oggetto dell’esfiltrazione e al fine di consentire al titolare del trattamento gli eventuali successivi adempimenti previsti dalla normativa.
Il Comune invita i cittadini/utenti a rivolgersi, per ulteriori approfondimenti e buone prassi da seguire in questi casi, ai riferimenti che seguono.
Sull’evento è stata pubblicata sul sito internet del Gruppo Tea un’ampia e dettagliata informativa a supporto dell’utenza:
https://teaspa.it/irj/portal/ts/display_post?guest_user=tsi&logout_submit=true&mode=news&site=teaspa&id=16787
Per qualsiasi dubbio su quanto accaduto o per ulteriori informazioni, sono a disposizione, inoltre, i seguenti punti di contatto:
- il numero verde predisposto da Tea 800 903693
- il responsabile della Protezione dei dati del Comune è contattabile via PEC: boxxapps@legalmail.it o mail: dpo@boxxapps.com