La protezione dei dati personali è un argomento importante e purtroppo di grande attualità. Quanto è diffuso il problema, quali sono i rischi per l’individuo e per le aziende, ma soprattutto come ci possiamo proteggere.
La protezione dei dati personali è un bisogno reale. La Repubblica del 8 luglio 2019 titolava : “British Airways, multa da oltre 200 milioni per l’attacco hacker con furto dei dati delle carte di credito.” Questo tipo di reato non è un caso isolato, ricordiamo l’attacco hacker avvenuto a gennaio contro diversi politici tedeschi, oppure a maggio nell’occhio del ciclone si sono trovati 30.000 avvocati iscritti all’Ordine di Roma, le cui mail erano state violate, compresa quella della Sindaca di Roma, Virginia Raggi. Per non parlare della città di Baltimora negli Stati Uniti, il cui sistema informatico rimase bloccato per un cyber-attacco.
Il furto dei dati un problema diffuso
Secondo il rapporto Clusit 2019, l’anno scorso è stato il peggiore di sempre per il numero di crimini (quasi il 38 % in più rispetto al 2017). Sono aumentate anche la loro gravità e i danni derivati. La diffusione di questi illeciti segue ovviamente l’evoluzione vertiginosa della tecnologia, ma anche la sua diffusione a ogni livello della società. Un altro fattore importante è il fenomeno Big Data, ovvero l’analisi di grandi volumi di dati con algoritmi complessi, che permettono ad organizzazioni o aziende di elaborare conclusioni predittive in poco tempo. Di conseguenza i dati sono diventati un bene di valore che gli hacker possono sfruttare per fare ricatti.
Perché proteggere i dati personali
Prima di tutto è bene specificare cosa s’intende per dati personali. Secondo Il Garante per la Protezione dei Dati Personali, i dati personali possono identificare una persona direttamente (dati anagrafici e immagini) o indirettamente (codice fiscale, l’indirizzo IP o il numero di targa).
Poi ci sono i dati sensibili che indicano l’origine razziale, le convinzioni religiose, o le opinioni politiche, così come lo stato di salute.
Tuttavia con le nuove tecnologie si sono aggiunti nuovi dati, come quelli relativi alle comunicazioni elettroniche o la geolocalizzazione, che riportano i nostri spostamenti o i luoghi che frequentiamo.
Il trattamento di questi dati include tutte le operazioni effettuate con questi, come la raccolta o la conservazione, così come l’utilizzo o la cancellazione di tutte queste informazioni. La legge tutela l’Interessato e ritiene responsabile il Titolare (chi commissiona la raccolta dati) e il Responsabile, chi espleta il trattamento dei dati raccolti. Inoltre questo trattamento va effettuato secondo il Codice della privacy , i dati devono essere accurati e aggiornati, lo scopo per cui vengono raccolti oltre che lecito deve essere esplicito, legittimo e pertinente.
Protezione dei dati personali per la persona fisica
Il Signor Rossi potrebbe pensare di non essere un VIP, e quindi di non avere niente da nascondere. Perché proteggere la propria privacy ? In realtà non stiamo parlando solo dei propri dati anagrafici, ma è tracciato anche il video di Facebook che ci è piaciuto o la nostra foto di Instagram. Queste nostre abitudini vengono registrate e seguendo vari algoritmi poi ci propongono notizie, anche bufale, o altro contenuto. Quindi proteggere i nostri dati, ci protegge anche dalla disinformazione. Ma la protezione dei nostri dati personali è ancora più importante, quando ci protegge dal :
- Furto d’identità;
- Furto dei dati bancari;
- Furti in casa;
- Furto di dati, computer preso in ostaggio da virus;
- Perdita della libertà di informarsi.
Protezione dei dati per le aziende
L’azienda ha in custodia sia dati raccolti dal esterno, ma anche i dati interni, dei dipendenti per esempio. Motivo per cui dovrà avere un alto livello di sicurezza per difendersi contro gli hacker che prenderebbero in ostaggio il sistema informatico dell’azienda, ma anche per garantire la tutela dei dati conservati, così da non ricevere multe da parte del Garante della privacy.
Come ci possiamo proteggere
Ovviamente la prima cosa è prevenire essendo accorti. Per i singoli, la prima cosa è installare un antivirus e un firewall nei computer. Un’altra azione preventiva è passare i documenti nel tritacarte o renderli illeggibili prima di buttarli nella spazzatura, così come non mandare informazioni o soldi, senza essere sicuri della destinazione o della veracità della situazione.
Per quanto riguarda le aziende, la situazione è un po’ più complicata. In pratica bisogna seguire il regolamento europeo per la protezione dei dati personali, ossia GDPR. Quest’ultimo tiene conto di vari fattori, oltre alle istruzioni e regole, dà anche indicazioni di comportamento per chi lavora con i dati. Spesso gli attacchi passano attraverso azioni sbagliate che creano delle falle in sistemi che normalmente sarebbero ad alta sicurezza.
Trackback/Pingback