L’autorité de protection des données italienne a infligé une amende de 10 000 euros à Brav srl. L’exploitant de la plateforme en ligne avait signalé à l’autorité de protection des données une violation de données conformément à l’art. 33 du RGPD. Des personnes non autorisées avaient réussi à accéder à la plateforme utilisée par la police de Gênes pour la gestion des infractions routières, ainsi qu’aux données personnelles qui y étaient contenues. Selon la ville de Gênes, il était possible d’obtenir un accès non autorisé à la plateforme en raison du fait que certains employés avaient divulgué sans autorisation le mot de passe permettant d’accéder à la plateforme, en violation des réglementations officielles. Pour cette raison, l’autorité de protection des données a constaté que le responsable du traitement n’avait pas pris les mesures techniques et organisationnelles appropriées pour protéger les données personnelles. Le responsable du traitement aurait dû veiller à ce que les mots de passe soient régulièrement modifiés pour empêcher les personnes non autorisées d’accéder aux données personnelles.