Nell’articolo precedente abbiamo ripreso il concetto di “violazione dei dati personali” (inglese “data breach“), definito dal Regolamento EU 2016/679 – Capo I – Art. 4.

 

Per comodità riporto la definizione:

  • «violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.

 

É possibile che i dispositivi di stampa del tuo ufficio ti espongano a questo rischio? Sì, e ti illustro subito 3 casi che richiedono la tua attenzione.

 

  • Accesso non autorizzato a documenti stampanti contenenti dati personali;
  • Accesso non autorizzato ai dati contenuti nell’hard-disk del tuo dispositivo di stampa;
  • Appropriazione indebita di copie elettroniche  di documenti contenenti dati personali.

 

 

Fermo restando che ciascun caso costituisce un “reato” da parte di chi accede ai dati, nel momento stesso in cui vieni a conoscenza di un caso del genere TU – in quanto titolare del tuo ufficio (o il tuo capo…se questo è il tuo caso) – hai l’obbligo di denunciare al Garante per la Privacy (entro 72 ore) il danno subito. Inoltre hai l’obbligo di informare ogni individuo di cui sono stati sottratti i dati, dell’episodio “delittuoso”.

 

In questo e nei prossimi 2 articoli, analizziamo da vicino cosa comporta ciascuno dei 3 eventi menzionati, e soprattutto che contromisure puoi prendere.

 

1 – Accesso non autorizzato a documenti stampanti contenenti dati personali

Data breach: se una persona ritira una fattura o una ricevuta fiscale o un modello Unico o una memoria difensiva o qualsiasi altro documento contenente nome, cognome è un altro dato qualsiasi che identifichi in maniera univoca un “individuo” che sia un tuo cliente, si innesca il problema.

Esempio: se l’omino delle pulizie, un collaboratore esterno dello studio o un “passante” qualunque accede al documento, hai un problema.

È chiaro, quindi, che lo scatolone contenente le stampe non ritirate, o quella che in maniera fin troppo “leggera” tanti chiamano “carta reciclata” per prendere appunti, nonossono più esistere.

Soluzione preventiva: un sistema di “accounting” ti risolve il problema, perché un documento viene stampato solo quando il suo “autore” si autentica attraverso il sistema (più o meno complesso e più o meno costoso a seconda delle versioni) e quindi il dispositivo di stampa è certo della sua presenza nei pressi del vassoio delle copie in uscita. Esistono diverse possibili soluzioni, ma spesso quelle di cui i dispositivi di stampa dispongono sono più che valide. Assicurati sempre di adottare la soluzione più adatta per tutelare i dati personali che tratti nel TUO ufficio.

 

Prossimamente analizzeremo il secondo caso.

 

Naturalmente, se nel frattempo vuoi sapere se i dispositivi di stampa del tuo ufficio sono adeguati al regolamento Privacy EU 2016/679 (GDPR) sono a tua disposizione.

 

GDPR e i dispositivi di stampa del tuo ufficio – Approfondimento 2/1 – Quali sono 3 possibili “data breach” sui dispositivi di stampa? (Caso 1)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *