La DPA italienne (Garante) a infligé une amende de 7 000 EUR à la Società Med Store Saronno srl. La maison de repos a notifié à la DPA une violation de données conformément à l'art. 33 RGPD. L'installation avait subi une cyberattaque par un pirate informatique qui avait eu accès à des données personnelles et les avait publiées. Cela comprenait la publication d'images radiologiques de patients sur son compte Twitter. L'enquête de la DPA a révélé que le foyer n'avait sécurisé les données qu'avec de simples mots de passe. Pour cette raison, la DPA a constaté que le foyer n'avait pas mis en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection proportionné au risque.