Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
stampa articolo  esporta articolo in PDF

25 maggio 2018: una procedura per gestire la violazione dei dati

25 maggio 2018: una procedura per gestire la violazione dei dati
Adalberto Biasiotti
 Adalberto Biasiotti
 Privacy
21/05/2018: Un'incombenza urgente che compete al titolare del trattamento: l’allestimento di una procedura di gestione di una violazione dei dati rappresenta un obbligo di grande rilevanza.
Ricordo ai lettori che l’attuale decreto legislativo 196/2003 prevede che la notificazione all’autorità garante di una violazione dei dati avvenga solo a fronte di specifiche situazioni. Il nuovo regolamento invece impone una notificazione all’autorità garante in tutti i casi di violazione dei dati, salvo casi ben precisi e relativamente limitati.

 

Ecco la ragione per la quale tutti i titolari del trattamento devono attivarsi al più presto per mettere a punto una procedura in grado di gestire un’eventuale violazione dei dati, in modo da permettere la comunicazione all’autorità garante in un termine massimo di 72 ore da quando ci si è resi conto di questa violazione.

 

Quanto sia importante questo tema è confermato dal fatto che gli attacchi informatici alle reti di gestione di dati personali hanno registrato un’impennata nei primi quattro mesi del 2018. Nella maggior parte di questi attacchi si fa riferimento a frodi di tipo finanziario, ma le statistiche mostrano come anche altre tipologie di violazione hanno portato a conoscenza di terzi di dati personali.

 

Una delle violazioni più frequenti riguarda il furto di identità, che ha colpito numerosi siti di commercio elettronico.

 

Secondo un recente rapporto, nel primo quadrimestre del 2018, 60 milioni di transazioni di commercio elettronico sono state rifiutate, perché apparentemente fraudolente. Questo numero rappresenta un aumento del 47% rispetto allo stesso periodo dell’anno precedente.

 

Pubblicità
Blumatica GDPR: Account Base - Canone 12 mesi
Il software completo per la gestione della protezione dei dati personali (privacy) ai sensi del GDPR 2016/679.
 

Il commercio elettronico è fortemente competitivo ed ecco la ragione per la quale molti gestori di siti tendono a favorire la facilità del contatto, rispetto alla sicurezza del contatto stesso.

Inoltre la competitività del settore fa sì che i gestori non siano disponibili ad investire cifre significative in misure di protezione elettronica, per evitare che i costi di gestione salgano in maniera inaccettabile.

Un altro aspetto che occorre studiare attentamente riguarda il fatto che il numero di transazioni elettroniche che vengono svolte da apparati mobili è in continua crescita, raggiungendo ad oggi quasi il 58% di tutte le transazioni.

 

Anche in questo caso, non è detto che una transazione sviluppata da un apparato mobile possa dare sufficienti garanzie di sicurezza dal furto di identità o di sostituzione di persona.

 

D’altro canto, gli utenti mobili ormai hanno dimostrato di avere un livello di sopportazione assai basso nei confronti di procedure garantistiche, che possono rallentare le operazioni svolte dall’apparato mobile.

In queste circostanze è molto difficile trovare un equilibrio tra la sicurezza della transazione, con conseguenze protezione da una possibile furto di dati, e snellezza e rapidità della transazione stessa.

 

Ai lettori che desiderano avviarsi su questo percorso, ricordo che l’autorità Garante ha messo a disposizione sul proprio sito, già da tempo, un modulo per la segnalazione di possibili violazioni dei dati. Questo modulo è stato concepito per segnalare la limitata serie di casi, in cui ad oggi questa segnalazione è obbligatoria. Dal 25 maggio, funziona un ragionamento inverso, perché tutte le violazioni devono essere segnalate, salvo alcune eccezioni che sono state ben esemplificate in un apposito studio dell’ormai famoso articolo 29 Working party.

 

Di questo fatto ha preso buona nota anche il governo, che nel preparare il decreto legislativo che recepisce in Italia il regolamento europeo e riempie alcune caselle, che il regolamento stesso consente ad autorità nazionali di riempire, ha tenuto conto di questo fatto.

 

Per l’edificazione dei lettori, allego il documento in questione, che confidiamo potrà essere approvato dalle commissioni competenti del parlamento, che per ora hanno ben poco da fare, entro i termini previsti.

 

 

Adalberto Biasiotti

 

 

Schema di decreto legislativo(PDF, 1.7 MB)

 



Creative Commons License Questo articolo è pubblicato sotto una Licenza Creative Commons.

Hai qualcosa da dire su questo articolo? Aggiungi ora il tuo commento


Ad oggi, nessun commento è ancora stato inserito.
Nome e cognome: (obbligatorio)
Email (se vuoi ricevere l'avviso di altri commenti)
Inserisci il tuo commento:(obbligatorio)

Leggi anche altri articoli sullo stesso argomento:

Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Forum di PuntoSicuro Entra

FORUM

Quesiti? Proponili nel FORUM!