Nuove regole per la sicurezza dei dati online

Il mondo della privacy sul web è continuamente messo a rischio a causa di una legislazione in materia carente e in continua evoluzione.

La necessità di creare una normativa ad hoc si fa sempre più evidente; e piano piano qualcosa si sta muovendo: e di pochi giorni fa il comunicato stampa del Garante della Privacy che stabilisce le linee guida fondamentali da seguire in caso di violazione, furto o appropriazione indebita di dati sensibili.

Il comunicato si rivolge soprattutto alle compagnie telefoniche e alle aziende Internet Provider: in primo luogo le società hanno l’obbligo di comunicare le violazioni oltre che all’Autorità anche agli utenti. 

Le Linee guida adottate dal Garante stabiliscono chi deve adempiere all’obbligo di comunicare, in quali casi scatta l’obbligo di avvisare gli utenti, le misure di sicurezza tecniche e organizzative da mettere in atto per avvisare l’Autorità e gli utenti di un avvenuto “data breach”, i tempi e i contenuti della comunicazione.

L’obbligo quindi spetta esclusivamente ai fornitori di servizi telefonici e di accesso a Internet: entro 24 ore dalla scoperta dell’evento, l’azienda deve fornire le prime informazioni per una prima valutazione dell’entità della violazione; entro tre giorni, dovranno invece fornire una descrizione dettagliata, compilando il modello  presente online. Una volta compilato, il modello deve essere inviato, tramite casella pec, all’indirizzo mail dcrt@pec.gpdp.it 

Nel caso di una violazione grave, anche gli utenti dovranno essere informati in maniera tempestiva (sempre entro 3 giorni) sul grado di pregiudizio che la compromissione dei dati può comportare, sull’attualità e sulla quantità degli stessi.

Le sanzioni amministrative per chi omette la comunicazione all’Autorità competente va da 25mila ai 150mila euro; inoltre le compagnie telefoniche e gli Internet Provider sono tenuti ad aggiornare un inventario delle violazioni subite; la mancata compilazione del suddetto documento comporta una multa che va dai 20mila ai 120mila euro.




Reply