«Regione Molise e Molise Dati continuano a lavorare con trasparenza e responsabilità garantendo il massimo livello di protezione dei dati personali dei cittadini e collaborando attivamente con le autorità per il miglioramento continuo della sicurezza informatica».
Così la società in house, braccio operativo di Palazzo Vitale per l’information technology, interviene in merito ai provvedimenti e alle sanzioni del Garante della Privacy sull’episodio di vulnerabilità riscontrato nel 2022 sul portale del Fascicolo sanitario elettronico (Fse) che aveva consentito a un cittadino autenticato come “assistito”, attraverso una manipolazione della Url, di effettuare una ricerca di informazioni relative a sette individui presenti nell’Anagrafe regionale del Molise.
Regione, Molise Dati e Engineering sono state condannate ciascuna al pagamento di una multa da 10mila euro.
Il Garante, spiega nella nota Molise Dati, «pur rilevando la presenza di una vulnerabilità, ha riconosciuto che la Regione ha agito prontamente per risolvere l’anomalia e rafforzare la sicurezza» e che «la responsabilità primaria della vulnerabilità è stata attribuita a Engineering Ingegneria Informatica Spa che ha commesso un errore di codifica del software». Inoltre, «non vi è stata alcuna intenzionale negligenza o violazione consapevole delle norme sulla protezione dei dati da parte di Regione Molise e Molise Dati». Infine, «come evidenziato dal Garante, non vi è colpa grave da parte della Regione Molise e di Molise Dati».
