Bollettino del Garante privacy

Una delle novità più importanti introdotte dal regolamento europeo sulla protezione dei dati personali riguarda l'obbligo per chiunque tratti i dati di comunicare alle autorità per la privacy
E nei casi più gravi alle persone coinvolte le violazioni subite alle proprie banche dati qualora queste violazioni presenti no rischi per i diritti e la libertà delle persone come è scritto nel regolamento
Questo obbligo ha come fine quello di responsabilizzare imprese private amministrazioni pubbliche liberi professionisti affinché mettano in sicurezza e in maniera efficace il patrimonio di dati che utilizzano oltre alle gravi sanzioni che si possono rischiare il primo effetto che provoca una tale autodenuncia è infatti quello come si può ben immaginare di un grave danno alla reputazione
Di chi non ha protetto i dati degli utenti è un crollo di fiducia da parte loro
Riguardo alle comunicazioni che chi tratta dati personali deve fare gli interventi sui dal vice subiti il garante per la privacy ha chiarito di recente un aspetto essenziale
E queste comunicazioni dice il Garante non devono essere generiche devono chiarire bene l'entità della violazione
E indicare agli utenti coinvolti in maniera precisa le misure da adottare
E per proteggersi da usi illeciti che potrebbero essere fatti dei neonati
Primo fra tutti il furto di identità
L'Autorità ha ricordato queste regole occupandosi del caso che ha visto interessata un'importante società tra i principali fornitori nazionali di servizi di posta elettronica
E stata vittima nel febbraio scorso di un dato Abril ce che aveva provocato l'accesso fraudolento alle caselle di posta elettronica di quasi un milione e mezzo dietro
La società aveva denunciato incidentale garante che per contenere le possibili conseguenza indossatrice aveva richiesto agli utenti che si collegavano on line di impostare la passo aveva anche pubblicato un apposita pagina informativa sul suo sito in attesa di inviare una mail direttamente gli utenti coinvolti per metterli al corrente dell'accaduto
Ma è il era stata poi effettivamente inviata ma dagli dagli atti acquisiti dal garante nel corso l'ispezione per questa comunicazione è risultata inadeguata a a fronte dei possibili rischi ai quali sono stati esposti gli utenti e una comunicazione non in linea con quanto previsto dalla normativa sulla tutela dei dati personali
Nella Meina nella comunicazione della società alla violazione era descritta infatti come genericamente attività anomala sui sistemi e chi aveva che Andreato chiede ha cambiato la passo due non veniva suggerito alcuna azione correttivi a chi invece non aveva provveduto alla modifica della password si suggeriva solamente di cambiarla per criminali il rischio di accesso indesiderato alla casella meglio
Garante a quindi imposto alla società di effettuare una nuova che più circostanziata comunicazione la nuova comunicazione dovrà contenere una descrizione della natura della relazione e delle sue possibili conseguenze e dovrà fornire agli utenti precise indicazioni sugli accorgimenti da adottare per proteggerli brutale
Primo fra tutti
Il più immediato quello di non utilizzare le credenziali compromesse
E di modificare la password utilizzata per l'accesso a qualsiasi altro servizio on line se questa password fosse uguale possibile a quella che è stata violata