Comunicazione Ufficiale:

Incidente di Sicurezza Informatica

DGM Consulting considera la sicurezza e la protezione dei dati un pilastro fondamentale della propria operatività.

Si comunica che i sistemi informatici della Società sono stati oggetto di un incidente di sicurezza informatica.

Nonostante le robuste misure di protezione adottate e il tempestivo intervento del Security Team, è stato rilevato un accesso non autorizzato da parte di soggetti esterni.

Dettagli e Ambito del Possibile Data Breach

Le analisi interne, condotte con il supporto di esperti di cybersecurity esterni, hanno permesso di contenere l’incidente con successo.

Tuttavia, l’indagine non consente di escludere che alcuni dati personali siano stati esposti in via potenziale.

Le categorie di dati coinvolte in questo potenziale data breach includono, a titolo esemplificativo:

• Dati anagrafici (nome, cognome, sesso, data di nascita, luogo di nascita, codice fiscale)
• Dati di contatto (indirizzo postale o di posta elettronica, numero di telefono fisso o mobile)

Allo stato attuale, non sono state riscontrate evidenze di utilizzi indebiti o di frodi, ma si raccomanda agli interessati la massima cautela.

Le Azioni Adottate e la Conformità Normativa Integrata

In ottemperanza agli obblighi derivanti dal Regolamento (UE) 2016/679 (GDPR) e per garantire la massima trasparenza, DGM Consulting ha immediatamente adottato le seguenti misure:

1. Contenimento e Mitigazione del Rischio: L’accesso non autorizzato è stato disattivato e sono stati implementati ulteriori rinforzi per l’infrastruttura di sicurezza, in linea con le funzioni Detect e Respond del NIST Cybersecurity Framework 2.0.
2. Notifica Istituzionale (GDPR): L’accaduto è stato prontamente notificato all’Autorità Garante per la Protezione dei Dati Personali (GPDP), ai sensi dell’Articolo 33 del GDPR, avviando la stretta collaborazione con le Autorità competenti.
3. Miglioramento Continuo: Sono in corso miglioramenti significativi all’infrastruttura di sicurezza attraverso l’investimento in tecnologie all’avanguardia, al fine di elevare gli standard di sicurezza (ISMS e PIMS), in linea con il principio di adeguatezza dell’Articolo 32 del GDPR e lo “stato dell’arte” richiesto.

Misure Cautelative Raccomandate

Per la protezione da eventuali utilizzi illeciti dei dati esposti, si invitano gli interessati a seguire le seguenti indicazioni di sicurezza, come parte integrante di una gestione integrata del rischio personale:

• Aggiornamento Password e 2FA: Utilizzare password complesse e uniche per tutti i servizi online e attivare l’autenticazione a due fattori (2FA) ovunque sia disponibile.
• Vigilanza su Phishing/Truffe: Prestare la massima attenzione a e-mail, SMS o chiamate sospette che richiedano informazioni personali o finanziarie. Si ribadisce che DGM Consulting non richiederà mai dati sensibili tramite questi canali.
• Monitoraggio Finanziario: Controllare regolarmente i movimenti sui conti bancari e sulle carte di credito, segnalando immediatamente qualsiasi transazione non autorizzata al proprio istituto finanziario.

Supporto e Contatti

DGM Consulting si scusa profondamente per il disagio e la preoccupazione che questa situazione può aver causato. La priorità assoluta resta la massima protezione dei dati degli utenti.

Per qualsiasi chiarimento o supporto aggiuntivo, o per l’esercizio dei diritti dell’interessato, è possibile contattare:

• Referente sicurezza informatica: [email protected]

Si ringrazia la clientela per la fiducia e la comprensione dimostrate.