g-docweb-display Portlet

Ucraina: aperta istruttoria su antivirus Kaspersky. Saranno verificate le modalità del trattamento dei dati degli italiani

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

 


- English version

 

Ucraina: aperta istruttoria su antivirus Kaspersky
Saranno verificate le modalità del trattamento dei dati degli italiani

Il Garante per la protezione dei dati personali ha aperto un’istruttoria per valutare i potenziali rischi relativi al trattamento dei dati personali dei clienti italiani effettuato dalla società russa che fornisce il software antivirus Kaspersky.

L’iniziativa intrapresa d’ufficio dall’Autorità si è resa necessaria in relazione agli eventi bellici in Ucraina, allo scopo di approfondire gli allarmi lanciati da numerosi enti italiani ed europei specializzati in sicurezza informatica sul possibile utilizzo di quel prodotto per attacchi cibernetici contro utenti italiani.

Il Garante ha chiesto a Kaspersky Lab di fornire il numero e la tipologia di clienti italiani, nonché informazioni dettagliate sul trattamento dei dati personali effettuato nell’ambito dei diversi prodotti o servizi di sicurezza, inclusi quelli di telemetria o diagnostici. La società dovrà inoltre chiarire se, nel corso del trattamento, i dati siano trasferiti al di fuori dell’Unione europea (ad esempio nella Federazione Russa) o comunque resi accessibili a Paesi terzi.

Kaspersky Lab dovrà infine indicare il numero di richieste di acquisizione o di comunicazione di dati personali, riferiti a interessati italiani, rivolte alla società da parte di autorità governative di Paesi terzi, a partire dal 1° gennaio 2021, distinguendole per Paese e indicando per quante di esse Kaspersky abbia fornito un riscontro positivo.

Roma, 18 marzo 2022

 

___________

 

Ukraine: Italian SA probing Kaspersky antivirus
Processing of data on Italian users to be verified

The Italian SA (Garante per la protezione dei dati personali) started a fact-finding exercise to assess possible risks arising from the processing of personal data on Italian users by the Russian company that produces the Kaspersky antivirus software.

This own volition activity proved necessary as a result of the war in Ukraine in order to probe into the alerts that were issued by several IT security agencies both in Italy and in Europe regarding use of the software to wage cyber-attacks against Italian users.

The Italian SA requested Kaspersky Lab to provide information on the number and type of Italian customers along with detailed data on the processing of personal information that is performed within the framework of the individual IT security products or services - including telemetry and diagnostics ones. The company will also have to clarify whether the data are transferred outside the EU (e.g., to the Russian Federation) or are anyhow made accessible to third countries in the course of processing activities.

Finally, Kaspersky Lab will have to specify how many requests to acquire or disclose personal data on Italian users were received from which third-country governmental authorities following January 1, 2021, and how many of those requests were complied with.

Rome, 18 March 2022