Provincia di Savona - Titolare del trattamento

La Provincia di Savona informa i cittadini di un incidente di sicurezza informatica che ha interessato il sistema utilizzato per la gestione delle sanzioni al Codice della Strada (applicativo "Codice 2.0" e portale "InfoVerbaliCDS"), fornito alla Provincia da un soggetto esterno che tratta i dati per suo conto. Pur non avendo prova certa che i dati siano stati effettivamente prelevati e utilizzati da terzi, la Provincia ritiene doveroso, in via prudenziale e nell'interesse dei cittadini, dare la presente comunicazione pubblica.

Che cosa è successo

Tra il 12 e il 13 aprile 2026 il sistema informatico che gestisce i verbali e le sanzioni stradali ha subìto un attacco informatico da parte di soggetti non identificati. L'attacco è stato rilevato il 20 aprile 2026 e immediatamente affrontato. Sono stati informati l'Agenzia per la Cybersicurezza Nazionale (ACN) e l'Autorità Giudiziaria, presso la quale è stata presentata denuncia.

Quali dati possono essere stati coinvolti

L'attacco potrebbe aver riguardato i dati trattati nell'ambito dei procedimenti sanzionatori del Codice della Strada, tra cui: dati anagrafici (nome, cognome, indirizzo, codice fiscale), dati del veicolo (targa), dati relativi al verbale e alla violazione contestata, ed eventuali documenti trasmessi dai cittadini attraverso il portale. Non risultano coinvolte, in via ordinaria, categorie particolari di dati (ad esempio dati sulla salute).

Quali rischi ci sono per lei

Il rischio principale è ricevere comunicazioni fraudolente che, sfruttando dati reali del verbale, cerchino di indurla a pagare somme o a fornire informazioni personali. Possono arrivare per e-mail, SMS, messaggi o telefonate (cosiddetti phishing, smishing, vishing).

Come proteggersi — raccomandazioni

Diffidi di qualunque messaggio o telefonata che le chieda di pagare una multa con urgenza o tramite canali diversi da quelli ufficiali. Non clicchi su link contenuti in e-mail o SMS sospetti relativi a sanzioni o verbali. Non comunichi a terzi dati personali, credenziali o estremi di pagamento in risposta a tali richieste. Verifichi sempre la posizione dei propri verbali esclusivamente attraverso i canali ufficiali della Provincia di Savona [indicare il sito/portale ufficiale di riferimento] o presso gli uffici competenti. In caso di dubbio, contatti la Provincia ai recapiti indicati in calce.

Che cosa abbiamo fatto

Il sistema è stato immediatamente isolato e messo in sicurezza. Sono state adottate misure tecniche di rimedio, tra cui il blocco e la sostituzione delle credenziali di accesso, la correzione delle vulnerabilità sfruttate, l'aggiornamento e il rafforzamento dei sistemi di sicurezza, verifiche di sicurezza ripetute e il ripristino controllato del servizio. L'evento è stato notificato all'Autorità Garante per la protezione dei dati personali.

Per informazioni e per esercitare i suoi diritti

Per qualsiasi informazione, o per esercitare i diritti previsti dagli articoli da 15 a 22 del Regolamento UE 2016/679 (tra cui accesso, rettifica e cancellazione dei dati), può rivolgersi a: Titolare del trattamento: Provincia di Savona - Via Sormano 12, 17100, Savona, protocollo@pec.provincia.savona.it, info@provincia.savona.it, 01983131.

Responsabile della Protezione dei Dati (DPO/RPD)

DPO/RPD certificato UNI CEI EN 17740:2024 e UNI 11697:2017 (FAC Certifica)
CIPP/E - Certified Information Privacy Professional/Europe (IAPP)
I&P Partners S.r.l. - Governance, Privacy & Compliance
email: dpo@partnerprivacy.it
PEC: ipartners@pec.it

Le ricordiamo inoltre che ha diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

Savona, 23/06/2026
La Provincia di Savona