Pillola di Privacy (3 p.) – GDPR prime sanzioni in Europa

administratorLeave a Comment

Le tanto temute sanzioni in Europa legate al GDPR sono arrivate. Cito questo articolo apparso qualche giorno fa su #Agendadigitale, per segnalare, qualora ce ne fosse ancora bisogno, di velocizzare le azioni idonee per ottemperare alle rigide regole imposte dal Nuovo Regolamento Europeo 679/16, che ha messo in pensione l’ormai obsoleto “Codice Privacy” D.Lgs 196/03 (ne avevo già parlato QUI) con il decreto di recepimento italiano D.Lgs n.101 dell’agosto di quest’anno.

Ma nel dettaglio cosa hanno multato?

In Austria, un’azienda che in sintesi non aveva apposto “idonea cartellonistica” ai passanti per avvisarli dell’utilizzo di un sistema di videosorveglianza che riprendeva anche il marciapiede di passaggio = 4 mila euro

In Germania, un’azienda che era stata vittima di una Data Beach di 330 mila credenziali di caselle di posta elettronica, non tanto per il furto ma quanto per la divulgazione in chiaro delle password poiché erano state archiviate senza il necessario utilizzo di sistema di cifratura = 20 mila euro

In Portogallo, una azienda ospedaliera che permetteva a tutto il personale (medici, psicologi, infermieri…) l’accesso e la modifica ai dati personali e sanitari contenuti nelle cartelle cliniche dei pazienti in assenza del principio di necessità = 400 mila euro.

Riepiloghiamo…

In Austria si è sottovalutata l’importanza di una semplice quanto banale azione, comprare e installare una segnale/cartello idoneo, forse per pigrizia?

In Germania hanno utilizzato una inefficace politica di gestione password unita ad una assenza di controlli contro gli attacchi finalizzati al Data Breach.

In Portogallo hanno deliberatamente ignorato uno dei principi cardine del GDPR, per non segmentare in modo preciso le responsabilità degli operatori.

E voi come siete messi? Almeno uno di questi casi si avvicina alla vostra situazione? Se rispondete SI avete senz’altro un problema da risolvere, se avete risposto NO, vi consigliamo di verificare che le procedure definite vengano effettivamente rispettate, perché la responsabilità è di tutti.

Fateci sapere se possiamo esservi di aiuto compilando il form qui a fianco

Rispondiamo alle tue domande…

Lascia un commento