Il Garante della Privacy ricorda che, in caso di attacco informatico, chi detiene dei dati personali di terzi deve comunicarlo immediatamente agli interessati (provvedimento n. 106 del 30 aprile 2019).
La comunicazione dovrà contenere:
- Una descrizione della natura della violazione e delle possibili conseguenze;
- Indicazioni specifiche sulle misure che gli interessati possono adottare per proteggersi da eventuali conseguenze negative della violazione (es. modifica delle credenziali, password, ecc.)