Negli ultimi mesi abbiamo assistito sulle pagine di cronaca a un susseguirsi di notizie su furti di dati, attacchi hacker e divulgazioni di database pieni di password. Di conseguenza è aumentata come mai prima la percezione e di conseguenza il timore che i propri dati personali possano essere persi, modificati o divulgati senza autorizzazione. In altre parole, che accada quello che il GDPR 16/679 definisce data breach o più semplicemente in italiano una violazione dei dati personali.
Al via il modello del Garante per la segnalazione degli incidenti, informatici e no, da cui sia derivata una violazione della privacy: dai virus più o meno sofisticati alle perdite di dispositivi, dalle sottrazioni di banche dati alle alterazioni di file, dai furti di password ai ricatti online e così via.
Le comunicazioni agli utenti dei data breach non devono essere generiche e devono fornire precise indicazioni su come proteggersi da usi illeciti dei propri dati, primo fra tutti il furto di identità. È quanto affermato dal Garante per la privacy nel provvedimento adottato nei confronti di uno tra i principali fornitori nazionali di servizi di posta elettronica. La società dovrà effettuare una nuova comunicazione sul data breach subito nei mesi scorsi, che aveva provocato l’accesso fraudolento alle caselle di posta elettronica di circa un milione e mezzo di propri utenti.
Quando si verifica un data breach, il titolare del trattamento deve notificare la violazione al Garante della privacy senza ingiustificato ritardo entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.
I criminali informatici sfruttano sempre più frequentemente attacchi di tipo sofisticato per violare le realtà industriali; in un contesto di questo tipo, delle solide politiche di sicurezza informatica e il rispetto delle normative non sono mai state così importanti. Le aziende industriali oggi devono rispettare molti requisiti, dal Regolamento generale sulla protezione dei dati (GDPR) fino agli standard stabiliti dalla Commissione Elettrotecnica Internazionale (IEC).
A partire da dicembre 2018, il Centro di Psicoterapia Vastaamo era rimasto vittima di alcuni attacchi informatici da parte di hacker che erano riusciti a trafugare i dati di almeno 22mila interessati, e qualche tempo dopo clienti e dipendenti della clinica avevano iniziato a ricevere messaggi di tentativi di estorsione da parte dei cybercriminali che chiedevano loro un riscatto per non divulgare le loro informazioni sensibili.
Per assicurare il contenimento del contagio da Covid-19 e la protezione degli ufficiali giudiziari i Tribunali non sono tenuti a conoscere lo stato di salute dei soggetti cui notificare atti giudiziari, ma, come previsto dalle norme adottate dal Governo, devono predisporre adeguati dispositivi di protezione individuale.
Niente più notifiche via pec “indiscriminate” per le multe stradali: d’ora in poi, la ricerca dell’indirizzo di posta elettronica certificata del destinatario di un verbale tramite il codice fiscale dell’interessato può essere effettuata solo se questi è un professionista. Questo e altri paletti sono stati suggeriti dal garante della Privacy e recepiti dal ministero dell’Interno con circolare 300/A/4027/20/127/9 dell’8 giugno 2020. Tutto è nato da segnalazioni al Garante, che ha studiato come allineare al Gdpr la precedente circolare in materia.
Nella notte di domenica 15 dicembre un "ransomware" ha colpito il sistema informatico del Comune di Spoleto, città italiana della provincia di Perugia che conta circa 37mila abitanti.
Stop alle notifiche di multe stradali tramite pec ai professionisti, se il loro indirizzo di posta elettronica certificata non appare come strettamente personale. E non si può considerare tale quello assegnato dall’Ordine di appartenenza: occorre proteggere la privacy del destinatario dal rischio che della sanzione vengano a conoscenza altre persone che lavorano con lui e che verosimilmente possono accedere alla sua casella pec professionale. Lo ha stabilito il Garante della privacy, con la nota DRP/PS/147434 del 27 ottobre, resa nota dal ministero dell’Interno il 17 novembre con la circolare 300/STRAD/1/10060.U/2021.
Per leggere questo articolo devi essere registrato ed effettuare il login!
