Włoski organ ochrony danych osobowych, Garante, nałożył karę w wysokości 25 000 euro na Innova Camera, specjalną agencję Rzymskiej Izby Handlowej, Przemysłu, Rzemiosła i Rolnictwa (Rzymską Izbę Handlową), za naruszenia RODO.
Rzymska Izba Handlowa padła ofiarą cyberataku, który umożliwił dostęp do jej bazy danych i spowodował manipulację użytkownikami aplikacji w celu implementacji złośliwych plików, co z kolei umożliwiło zdalny dostęp do systemu Izby. Innova Camera, odpowiedzialna za zarządzanie stroną internetową instytucji, otrzymała zgłoszenie o obecności w sieci linku do pliku CSV, w którym można było pobrać listę 22 000 użytkowników. Dane osobowe objęte incydentem obejmowały imiona, nazwiska, kody podatkowe, adresy e-mail, numery telefonów stacjonarnych lub komórkowych oraz dane dostępowe i identyfikacyjne (nazwy użytkowników i hasła).
Dane osobowe nie znajdowały się na stronie internetowej instytucji, ale w bazie danych składającej się z kopii zapasowej jednego z systemów wykorzystywanych przez Izbę. Kopia zapasowa została utworzona podczas migracji systemu na inny serwer w celu optymalizacji zasobów sprzętowych i nie została usunięta po okresie niezbędnym do weryfikacji działania systemu.
Ponadto hasła użytkowników zarejestrowanych w systemie zarządzania terminami były przechowywane w pliku utworzonym przez Innova Camera i nie były zaszyfrowane.
Garante uznał, że Innova Camera naruszyła RODO i nałożył grzywnę w wysokości 25 000 euro.