23 giugno 2025
Comunicazione di violazione dei dati personali (Data Breach) ai sensi dell’art. 34 del Regolamento UE 2016/679 (GDPR)
Desideriamo informarLa che in data 12.04.2025 la nostra organizzazione ha rilevato un attacco informatico che ha coinvolto i nostri sistemi informatici.
In particolare, l’incidente ha riguardato la cifratura di file tramite ransomware.
Abbiamo immediatamente attivato le misure previste dal nostro piano di gestione degli incidenti, tra cui:
• Interruzione dell’accesso non autorizzato
• Intervento dei nostri esperti IT e società specializzate in cybersecurity
• Notifica dell’evento al Garante per la protezione dei dati personali e denuncia alla Procura della Repubblica del Tribunale di Napoli, come previsto dall’art. 33 del GDPR
• Attivazione di una procedura di analisi tecnica per contenere l’incidente e prevenire eventi futuri
Per ulteriori informazioni, chiarimenti o per esercitare i Suoi diritti previsti dagli artt. 15-22 del GDPR può contattarci ai seguenti recapiti:
Email: gdpr@girva.it – Pec: girva@pec.it – Numero Verde 800 947 776 referenti Catello Gargiulo – Rosaria Martire
Grazie all’efficacia delle misure di contenimento attivate e alla tempestiva risposta organizzativa, l’attacco non ha compromesso integrità dei dati.
Nonostante avessimo adottato un complesso di misure di sicurezza per protezione dei dati personali trattati dalla nostra organizzazione, da noi ritenute adeguate, a seguito dell’attacco informatico, abbiamo rafforzato e stiamo tutt’ora rafforzando ulteriormente i nostri sistemi di sicurezza informatica, con investimenti mirati alla protezione e alla prevenzione, in linea con le migliori pratiche internazionali.
Rinnoviamo il nostro impegno nella tutela dei dati personali e nella costruzione di un rapporto fondato su fiducia, trasparenza e responsabilità.