Carissimi compagni, Gentilissimi iscritti,
Con la presente, la Camera del Lavoro di Reggio Emilia, anche allo scopo di adempiere agli obblighi derivanti dall’art. 34 del Regolamento (UE) 679/2016, vi comunica che in data 13/05/2020 è avvenuta una violazione di dati personali, in particolare sono stati carpiti username e password dell’account e-mail di un operatore della citata Camera del Lavoro di Reggio Emilia.
Tra il 13/05/2020 e il 14/05/2020, gli ignoti che si sono appropriati delle credenziali hanno tentato di inviare mail di spam e phishing verso indirizzi e-mail che, dall’analisi dei file di log, si ritiene non riguardino iscritti o utenti della CGIL. Nella posta elettronica erano probabilmente presenti solamente pochi dati di contatto di alcuni compagni.
La Camera del Lavoro di Reggio Emilia, per tutelare nella misura massima possibile i dati personali dei propri utenti ed evitare ulteriori violazioni ha già bloccato la casella di posta elettronica violata, ribadirà ulteriormente a tutti gli operatori di prestare maggiore attenzione nell’utilizzo della casella di posta elettronica ed interverrà direttamente nei confronti degli operatori che non riconoscono la pericolosità delle e-mail di phishing inviate proprio per carpire le credenziali di accesso.
Infine, il Responsabile della Protezione dei Dati personali programmerà insieme al Titolare del trattamento specifiche giornate di formazione in materia di protezione dei dati personali per gli operatori CGIL.
Per quanto si ritenga probabile che l’accesso ai dati personali presenti nella casella di posta sia di scarso interesse per terzi, purtuttavia vi potrebbe essere il rischio di ricevere e-mail di phishing e/o in ogni caso fraudolenti. Pertanto, si consiglia di prestare la massima attenzione alle e-mail che potreste aver ricevuto in particolare tra il 13/05/2020 e il 14.05.2020 (verificare la provenienza per evitare di aprire mail di phishing).
Per avere maggiori informazioni in merito all’indirizzo di posta elettronica violato e alla violazione occorsa contattare il Responsabile della Protezione dei Dati personali (RPD) all’indirizzo mail privacy@cgil.it.
