OGGETTO: Comunicazione ai sensi dell'Articolo 34 del GDPR
Gentile utente,
la nostra società presta da sempre la massima attenzione alla tutela della privacy, con particolare riferimento all’adozione di misure di sicurezza informatica conformi ai più alti standard di mercato, nonché a quanto richiesto dalla normativa sulla protezione dei dati personali. Nonostante ciò, un nostro fornitore (il "Fornitore") ha subito un attacco informatico e, a fronte di questo, sono stati impattati dei dati personali di alcuni degli utilizzatori dei nostri dispositivi medici, dei loro caregiver, dei dipendenti e legali rappresentanti dei nostri clienti e fornitori (congiuntamente gli "Interessati"). Questi dati si trovano infatti in alcune delle nostre fatture e degli ordini che riceviamo, gestiti per nostro conto dal Fornitore. Se rientri fra le categorie di Interessati sopra individuate, ti raccomandiamo di prestare attenzione alla seguente comunicazione.
COS'È SUCCESSO?
Il Fornitore ci ha riferito di aver subito un attacco informatico che ha compromesso le misure di sicurezza adottate a protezione dei propri sistemi informatici, consentendo a soggetti non autorizzati l’accesso a tali sistemi e ai dati in essi contenuti. Tale violazione è circoscritta ai sistemi del Fornitore e non ha riguardato quelli della nostra Società, ai quali il Fornitore non ha alcun accesso. A fronte di questi accessi da parte di soggetti non autorizzati ai sistemi informatici del Fornitore, si è verificata una violazione di riservatezza dei dati degli Interessati contenuti in alcune delle nostre fatture e degli ordini che riceviamo, transitati sui sistemi del Fornitore fra maggio e dicembre 2024.
COSA ABBIAMO FATTO PER PORRE RIMEDIO ALL'ATTACCO
Il Fornitore ha riferito di aver bloccato l’intrusione non appena individuata e di aver adottato ulteriori azioni per la mitigazione del rischio, incluso il reset di tutte le password degli amministratori di sistema. Siamo immediatamente intervenuti appena saputo dell’evento e siamo in costante contatto con il Fornitore per monitorare la situazione.
COSA LE RACCOMANDIAMO DI FARE
A fronte della perdita di riservatezza, potrebbero verificarsi possibili rischi di condotte fraudolente, ivi compresi eventuali furti di identità, tentativi di truffa o campagne di phishing. Ad oggi non abbiamo evidenza di tali fenomeni. Nel caso in cui dovesse ricevere comunicazioni sospette, anche contenenti informazioni che la riguardano, La invitiamo a:
- non rispondere alla comunicazione;
- verificarne l'autenticità tramite altri canali di comunicazione (ad esempio recapiti ufficiali indicati sul sito pubblico);
- non fornire proprie informazioni nel corso della comunicazione;
- non eseguire le operazioni indicate o menzionate nella comunicazione;
- non aprire file eventualmente allegati;
- non aprire i link indicati.
Siamo a disposizione qualora l'Interessato desiderasse ricevere ulteriori chiarimenti sul contenuto della presente comunicazione. Può contattare il nostro responsabile della protezione dei dati al seguente indirizzo e-mail: privacy@dentsplysirona.com.
Distinti saluti,
Wellspect S.r.l.