Una procedura per gestire la violazione dei dati

Il decreto legislativo 196/2003 prevedeva che la notificazione all’autorità garante di una violazione dei dati avvenisse solo a fronte di specifiche situazioni. Il nuovo regolamento europeo invece impone una notificazione all’autorità garante in tutti i casi di violazione dei dati, salvo casi ben precisi e relativamente limitati.
Ecco la ragione per la quale tutti i titolari del trattamento devono attivarsi al più presto per mettere a punto una procedura in grado di gestire un’eventuale violazione dei dati, in modo da permettere la comunicazione all’autorità garante in un termine massimo di 72 ore da quando ci si è resi conto di questa violazione.
Quanto sia importante questo tema è confermato dal fatto che gli attacchi informatici alle reti di gestione di dati personali hanno registrato un’impennata nei primi quattro mesi del 2018. Nella maggior parte di questi attacchi si fa riferimento a frodi di tipo finanziario, ma le statistiche mostrano come anche altre tipologie di violazione hanno portato a conoscenza di terzi di dati personali. Una delle violazioni più frequenti riguarda il furto di identità, che ha colpito numerosi siti di commercio elettronico.
Secondo un recente rapporto, nel primo quadrimestre del 2018, 60 milioni di transazioni di commercio elettronico sono state rifiutate, perché apparentemente fraudolente. Questo numero rappresenta un aumento del 47% rispetto allo stesso periodo dell’anno precedente.
Il commercio elettronico è fortemente competitivo ed ecco la ragione per la quale molti gestori di siti tendono a favorire la facilità del contatto, rispetto alla sicurezza del contatto stesso. Inoltre la competitività del settore fa sì che i gestori non siano disponibili ad investire cifre significative in misure di protezione elettronica, per evitare che i costi di gestione salgano in maniera inaccettabile.
Un altro aspetto che occorre studiare attentamente riguarda il fatto che il numero di transazioni elettroniche che vengono svolte da apparati mobili è in continua crescita, raggiungendo ad oggi quasi il 58% di tutte le transazioni.
Anche in questo caso, non è detto che una transazione sviluppata da un apparato mobile possa dare sufficienti garanzie di sicurezza dal furto di identità o di sostituzione di persona. D’altro canto, gli utenti mobili ormai hanno dimostrato di avere un livello di sopportazione assai basso nei confronti di procedure garantistiche, che possono rallentare le operazioni svolte dall’apparato mobile. In queste circostanze è molto difficile trovare un equilibrio tra la sicurezza della transazione, con conseguente protezione da un possibile furto di dati, e snellezza e rapidità della transazione stessa.
Ai lettori che desiderano avviarsi su questo percorso, si ricorda che l’autorità Garante ha messo a disposizione sul proprio sito, già da tempo, un modulo per la segnalazione di possibili violazioni dei dati. Questo modulo è stato concepito per segnalare la limitata serie di casi, in cui ad oggi questa segnalazione è obbligatoria. Dal 25 maggio, funziona un ragionamento inverso, perché tutte le violazioni devono essere segnalate, salvo alcune eccezioni che sono state ben esemplificate in un apposito studio dell’ormai famoso articolo 29 Working party. Di questo fatto ha preso buona nota anche il governo, che nel preparare il decreto legislativo in Italia di raccordo tra il Regolamento europeo ed il Codice privacy riempie alcune caselle, che il regolamento stesso consente ad autorità nazionali di riempire, ha tenuto conto di questo fatto.
Si allega di seguito il documento in questione, che confidiamo potrà essere approvato quanto prima dalle commissioni competenti del parlamento.

Per approfondire l’argomento si rimanda alla lettura dello schema di decreto legislativo!

Schema decreto legislativo adeguamento disposizioni Regolamento Ue 2016/679

Articoli correlati

Gps sotto il segno della privacy
Fornitura di apparecchi elettronici in linea con la privacy. Chi vende prodotti e sistemi deve preoccuparsi della conformità alle regole sulla protezione dei dati. Le norme del Regolamento Ue sulla...
Scopri di più
Le “autorizzazioni generali” al vaglio del Garante privacy
Sulla tavola della protezione dei dati personali sono state molte le primizie da assaporare negli ultimi tempi: gli strumenti della riforma Ue, comprensiva del regolamento generale e della direttiva per...
Scopri di più
In Gazzetta il riordino delle regole sulla privacy
Il decreto che coordina la vecchia normativa nazionale sulla protezione dei dati personali con il nuovo regolamento sulla privacy entrerà in vigore il prossimo 19 settembre. È l’effetto della pubblicazione...
Scopri di più
Privacy, bella e impossibile
Se è vero che la gestione dei dati è il petrolio del prossimo futuro, la sua tutela dovrebbe essere una priorità per i legislatori. Invece fa acqua da tutte le...
Scopri di più
La privacy impone il Registro dei dati nelle aziende con più di 250 dipendenti
Grandi aziende chiamate a redigere il registro del trattamento dei dati. È uno degli adempimenti più importanti previsti dal regolamento europeo per la protezione dei dati personali, in vigore dal...
Scopri di più
I consigli privacy per le vacanze, droni in spiaggia con cautela
Attenti al drone: non deve diffondere i visi di persone riconoscibili; attenti al wi-fi: se non protetto, carpisce dati sensibili; attenti ai minori: meglio non postare immagini su social network....
Scopri di più
Privacy, dipendenti tracciabili
Tracciabilità dello smartphone possibile, in alcuni casi anche senza consenso; ma con garanzie per i lavoratori e i terzi. È uno degli aspetti che emerge dalla relazione del 2017 del...
Scopri di più
Privacy, 140 cyberattacchi al giorno. Denunce di data breach a +500%
A maggio gli attacchi informatici hanno toccato la soglia di 140 al giorno e nell’ultimo mese le comunicazioni di data breach al Garante della privacy sono aumentati di oltre il...
Scopri di più
Reclamo gratuito all’Authority
Se l’istanza di esercizio dei diritti, non va a buon fine, l’interessato può alternativamente rivolgersi al Garante o al tribunale. Nel caso in cui ci si rivolga all’autorità amministrativa, la...
Scopri di più
Privacy, imprese in allerta
Il reclamo privacy al Garante è gratis: per far valere i diritti previsti dal regolamento Ue 2016/679 sulla protezione dei dati non si pagano diritti di segreteria. Enti pubblici e...
Scopri di più
Privacy, una tutela facile facile
Il nuovo regolamento europeo sulla privacy, operativo dal 25 maggio, ha certamente reso più semplice la presentazione di un ricorso al Garante. Per un semplice motivo: non si paga nulla....
Scopri di più
Una procedura per gestire la violazione dei dati
Il decreto legislativo 196/2003 prevedeva che la notificazione all’autorità garante di una violazione dei dati avvenisse solo a fronte di specifiche situazioni. Il nuovo regolamento europeo invece impone una notificazione...
Scopri di più
L’avvocato ai margini del Gdpr
Gli avvocati non devono essere nominati responsabili esterni del trattamento. Anche a seguito dell’applicazione del regolamento Ue sulla privacy n. 2016/679, con riferimento all’attività forense, il rapporto con il cliente...
Scopri di più
Dati da proteggere nel lavoro agile
Conciliare il lavoro “agile”, fuori dai locali dell’azienda, con la protezione dei dati (a volte riservati) che l’azienda mette a disposizione del lavoratore. È una delle esigenze che si manifestano...
Scopri di più
L’antiriciclaggio limita la privacy
I dati acquisiti e archiviati dai soggetti tenuti alla adeguata verifica ai fini antiriciclaggio prevalgono sul diritto alla privacy e all’oblio. Dal 25 maggio 2018 è divenuto pienamente applicabile nel...
Scopri di più
PC dei dipendenti controllabili per tutelare i beni aziendali
Il controllo datoriale attraverso un’indagine retrospettiva di carattere informatico sull’utilizzo del computer in dotazione al dipendente, da cui si era riscontrato un utilizzo del bene aziendale per finalità extra lavorative,...
Scopri di più
Privacy, caccia al responsabile
In arrivo nelle scuole il responsabile della protezione dei dati personali, previsto dal nuovo regolamento europeo sulla privacy (Ue/2016/679) in vigore dal 25 maggio. A pochi giorni dall’entrata in vigore...
Scopri di più
Sanzioni privacy senza contraddittorio
L’iter di approvazione del decreto “si concluda quanto prima, in modo da assicurare ai titolari del trattamento il necessario riordino”. Sono parole contenute nel documento depositato lo scorso 31 maggio...
Scopri di più
Privacy, modello per i reclami
Pronti da usare il modello di reclamo e il modello di esercizio dei diritti di privacy, aggiornati al Regolamento Ue 2016/679 sulla protezione dei dati personali. Sono stati messi a...
Scopri di più
La salute non chiede il consenso
Il consenso per la privacy sanitaria è sul viale del tramonto o almeno è quello cui si profila a dare credito la bozza di decreto di armonizzazione della legislazione italiana...
Scopri di più

Utilizziamo i cookie per personalizzare contenuti ed annunci, per fornire funzionalità dei social media e per analizzare il nostro traffico. Condividiamo inoltre informazioni sul modo in cui utilizza il nostro sito con i nostri partner che si occupano di analisi dei dati web, pubblicità e social media, i quali potrebbero combinarle con altre informazioni che ha fornito loro o che hanno raccolto dal suo utilizzo dei loro servizi. Acconsenta ai nostri cookie se continua ad utilizzare il nostro sito web.

cookie policy

Powered by WishList Member - Membership Software

X