4955 Letture

Furto di dati: obbligatoria la comunicazione al Garante

Con una nota emessa nella giornata di venerdì, il Garante per la Privacy ha comunicato l'entrata in vigore di una disposizione che sancisce l'obbligatorietà - per le società telefoniche e i provider Internet - di informare tanto gli utenti tanto il Garante stesso ogniqualvolta eventi naturali o dolosi mettano a rischio l'integrità o la riservatezza dei dati conservati.

In altre parole, ogni volta che un attacco informatico, una calamità naturale od un evento disastroso provocano la perdita, la distruzione o la diffusione indebita di dati, è fatto obbligo sia alle società telefoniche sia ai fornitori di accesso Internet di informare entro 24 ore dalla scoperta dell'evento in primo luogo il Garante, fornendo le "informazioni necessarie a consentire una prima valutazione dell'entità della violazione (ad esempio, tipologia dei dati coinvolti, descrizione dei sistemi di elaborazione, indicazione del luogo dove è avvenuta la violazione)" ed utilizzando un apposito modulo pubblicato sul sito stesso dell'Autorità.


Nelle circostanze più gravi, e in ogni caso entro tre giorni dalla scoperta dell'evento, insorge anche l'obbligo di informare gli utenti, adempimento che decade solo se il provider sia capace di dimostrare "di aver utilizzato misure di sicurezza e sistemi di cifratura e di anonimizzazione che rendono inintelligibili i dati". Il Garante avrà in ogni caso la facoltà di imporre comunque la necessità d'informare gli utenti, soprattutto nei casi di particolare gravità.

In caso di non ottemperanza ai nuovi obblighi, le sanzioni amministrative previste vanno dai 25.000 ai 150.000 euro, mentre si parla di ammende da 150 a 1.000 euro in caso di mancata comunicazione a ciascun ente, società o persona fisica interessata dalla violazione.


www.01net.it

Furto di dati: obbligatoria la comunicazione al Garante - IlSoftware.it