Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 80 000 euro mot Poste Vita S.p.a. för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Poste Vita underlåtit att vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa säkerheten vid behandling av personuppgifter. Detta ledde till att en tredje part lyckades lura en anställd att vidarebefordra känsliga personuppgifter, som sedan användes mot den registrerade.
Enligt Garante utgjorde detta överträdelser av principen om laglighet, korrekthet och öppenhet enligt artikel 5.1 (a) GDPR, principen om integritet och konfidentialitet enligt artikel 5.1 (f) GDPR samt kravet på anmälan av en personuppgiftsincident till tillsynsmyndigheten enligt artikel 33.1 GDPR.