Mi dicono che un'associazione ha denunciato una violazione di dati personali
(data breach) al Garante perché un socio ha fotografato il registro degli
accessi.
Mi sembra che la decisione di inoltrare la notifica al Garante sia un po'
eccessiva, ma sappiamo bene che la paura (ingiustificata, a mio parere, in
questo caso) di sanzioni porta a questo e altro.
Però... io in questo vedo alcune piccole lezioni di sicurezza delle
informazioni:
- suppongo che il registro fosse cartaceo e quindi questo ci ricorda che la
sicurezza delle informazioni e la privacy non riguardano solo i dati
digitali e quindi la cybersecurity, ma anche altri dati;
- in molte organizzazioni i registri degli accessi sono usati male, lasciati
in mano alle persone che entrano e senza alcun controllo di quanto scrivono
e delle successive uscite; in questi casi sarebbe opportuno riflettere sulla
loro reale utilità;
- bisognerebbe riflettere sui tempi di conservazione anche per dati di
questo tipo.
A
RispondiElimina