cover-jumbo

Pubblica Amministrazione

Tutela della privacy e data breach: perchè affidarsi agli esperti

23 Giugno 2024

Tutelare la privacy per difendersi dai data breach

Nell’era digitale in cui viviamo, la sicurezza dei dati è una priorità per individui e organizzazioni di tutto il mondo. Uno degli incidenti più gravi che possono compromettere questa sicurezza è il data breach, una violazione di dati personali. 

Che cos’è un data breach

Un data breach si verifica quando informazioni riservate, protette o sensibili vengono visionate, divulgate o rubate da soggetti non autorizzati. Questo può includere dati personali, come nomi, indirizzi, informazioni mediche, ma anche numeri di carte di credito o dati aziendali, come segreti commerciali o informazioni finanziarie. 

In caso di violazione è essenziale saper rispondere rapidamente per limitare i danni, che possono spaziare dai furti di identità alle truffe, con gravi conseguenze anche sulla reputazione degli interessati. Riuscire a contrastare un data breach significa avviare diverse azioni, dall’identificazione e isolamento della fonte della violazione, alla notifica alle autorità competenti e persone interessate entro tempi previsti dalla legge, adoperando strumenti ad hoc per evitare future violazioni.

Dalle ordinanze di quarantena alle multe per eccesso di velocità: alcuni esempi

Durante il periodo della pandemia da Covid-19, la paura del contagio ha generato diversi casi di fuga di dati sensibili e molti enti locali, anche piccoli e con poche risorse a disposizione, hanno dovuto fronteggiare numerosi episodi di data breach. In molti comuni infatti, le ordinanze di quarantena emesse dai sindaci per contenere la diffusione del virus venivano diffuse impropriamente sui social network o tramite chat.

Anche Sinapsys si è trovata a dover gestire situazioni simili in un comune del catanzarese, dove le ordinanze emesse dal sindaco, contenenti i dati sensibili di circa 80 persone che avevano contratto il virus, e poi trasmesse ai Carabinieri e all’Asp di riferimento sono state fotografate e fatte circolare su Whatsapp. 

In questi casi la normativa prevede che il titolare del trattamento notifichi la violazione al Garante per la protezione dei dati personali entro 72 ore – senza ingiustificato ritardo – dal momento in cui ne è venuto a conoscenza. 

Se la violazione comporta un grave rischio per i diritti delle persone, anche gli interessati dovranno anche essere avvisati dell’avvenuta violazione. In questo caso specifico gli esperti di Sinapsys hanno dovuto contattare telefonicamente alcuni degli interessati, chiedendo l’autorizzazione a registrare la chiamata, in quanto si trattava di anziani che non avrebbero potuto venirne a conoscenza in altro modo. Grazie a questa pronta risposta che ha permesso di contenere la violazione evitando ulteriori danni per gli interessati, il Garante ha emesso un provvedimento di archiviazione per quanto accaduto.

Ma gli esempi di data breach sono numerosissimi e riguardano i casi più svariati. Da un Comune che aveva diffuso l’elenco dei soggetti destinatari di un contributo fornito dal Ministero e rivolto ai disabili in carrozzina per l’abbattimento delle barriere architettoniche, alla pubblicazione del decreto di pensionamento di un dipendente comunale contenente le informazioni sui suoi contributi previdenziali, fino ad un caso di un padre e un figlio che avevano pagato due volte una multa per eccesso di velocità ottenendo poi una determina di rimborso contenente tutta una serie di dati personali come l’indirizzo di residenza, pubblicata sull’Albo Pretorio.

Ma come fare per prevenire un data breach?

Diverse sono le tecniche che possono essere attuate nella redazione di documenti per prevenire un data breach:

  • la pseudonimizzazione: una modalità reversibile di tutela del dato che prevede l’utilizzo delle iniziali al posto del nome e cognome per intero;
  • l’anonimizzazione: un processo irreversibile che elimina la correlazione tra il dato la banca dati;
  • la crittografia: una tecnica utilizzata per trasformare le informazioni da testi in chiaro (non crittografati) a testi cifrati (crittografati), richiedendo così una chiave specifica per poterli decifrare.

Un’altra tecnica di tutela è quella dell’oblio, previsto dall’articolo 17 del GDPR, che permette all’interessato di chiedere la cancellazione dei propri dati dal database di riferimento, come ad esempio la cancellazione di un articolo che lo riguarda online o la deindicizzazione del proprio nome dai motori di ricerca, nel momento in cui una situazione che lo aveva riguardato in passato e che era stata diffusa – come può essere un avviso di garanzia, un arresto, una misura cautelare – oggi non è più di pubblico interesse.

Perché è importante affidarsi agli esperti

Come visto negli esempi citati, un data breach può riguardare la diffusione di dati estremamente sensibili come il proprio stato di salute o nello specifico una condizione di disabilità. La loro diffusione rischia di avere gravi danni sugli interessati: può portare a furti di identità, perdite finanziarie, danni alla reputazione, sanzioni legali e normative, e perdita di fiducia nelle istituzioni.

Soprattutto per la pubblica amministrazione, che gestisce i dati sensibili di migliaia e migliaia di cittadini, è fondamentale affidarsi ad esperti nel settore della privacy e della tutela dei dati personali in grado di prevenire i data breach e reagire prontamente in caso di violazioni.

 

Riproduzione riservata ©️

Potrebbe interessarti anche

IT-Wallet: che cos’è e come funziona il nuovo Portafoglio Digitale Italiano
IT-Wallet: che cos’è e come funziona il nuovo Portafoglio Digitale Italiano
Perché ottobre è “il mese rosa”, l’iniziativa sui tumori al seno: come prevenirli
Perché ottobre è “il mese rosa”, l’iniziativa sui tumori al seno: come prevenirli
In Sardegna arriva ZenteWeb: medici e pediatri a portata di click
In Sardegna arriva ZenteWeb: medici e pediatri a portata di click