Privacy e protezione dati: analisi dei rischi e valutazione delle contromisure

Condividi
  • Gianluca Pomante
privacy by design

«Nella progettazione di un impianto di videosorveglianza cosa si intende per “privacy by design”?», chiede un lettore di Sicurezza.

Il principio evidenziato nel Regolamento Europeo all’art. 25 – correttamente inquadrabile come protezione dei dati fin dalla progettazione (Data Protection by design) e solitamente accompagnato dall’ulteriore regola della protezione dei dati per impostazione predefinita (Data Protection by default) – sta a indicare la necessità di effettuare le valutazioni riguardanti la potenziale lesione dei diritti dell’interessato in caso di eventuale violazione dell’integrità, disponibilità e riservatezza dei suoi dati.

Altrettanto importante è la valutazione dell’impatto che un’eventuale violazione potrebbe avere sui diritti fondamentali (distinzione non sempre chiara, quella tra rischio e impatto, il primo relativo alle cause che potrebbero compromettere i dati, il secondo riguardante, invece, le conseguenze che la compromissione potrebbe ingenerare ai danni dell’interessato).

Privacy by design e privacy by default

In sostanza, nell’installare un qualsiasi sistema di trattamento (ivi comprese le telecamere di videosorveglianza) il titolare deve occuparsi non soltanto del corretto funzionamento dell’impianto, ma anche della sua sicurezza e delle possibili conseguenze di una violazione dei dati. Come spiegano bene gli esperti di cybersecurity con la frase “anche se funziona non è detto che sia sicuro”, non basta procedere all’installazione e alla verifica del corretto funzionamento del sistema, ma occorre valutare, in base allo scenario, quali minacce potrebbero sfruttarne le eventuali vulnerabilità e, nell’ipotesi di violazione dei dati, quali conseguenze potrebbero esserci sia in termini di danno immediato (solitamente per l’azienda, per la perdita di elementi importanti per ricostruire un evento, per il danneggiamento fisico delle telecamere, ecc.), sia come nocumento per l’interessato (utilizzo dei filmati sul web, discriminazione da parte del datore di lavoro, violazione dell’intimità ecc.).

Si deve quindi procedere a quella che tecnicamente è chiamata analisi dei rischi e valutazione delle contromisure, seguita dalla valutazione d’impatto sui diritti e sulle libertà degli interessati, al fine di pervenire a una sorta di “documento di valutazione dei rischi e delle conseguenze”, che possa essere utilizzato per evolvere il sistema (attraverso opportune azioni correttive) nel corso di controlli periodici e per dimostrare la buona volontà del titolare in caso di controllo da parte dell’autorità.

Tag:

Edicola web

[paperlit id="prj_5c66717ea7555" show_issue="yes" all_title="Edicola Web"]
Abbonati
Iscriviti alle newsletter

Ti potrebbero interessare

Scarico fumi di una caldaia a condensazione

  • Giorgio Gatti - Alessandro Redondi

«Buongiorno, ho bisogno di una delucidazione per la canna fumaria di una caldaia domestica. Ho installato una caldaia a condensazione a camera stagna (scarico fumi in pressione positiva) in una cascina, dove c’è un tetto basso (zona deposito) e attaccata c’è l’abitazione principale, più alta di un piano (quindi 3-4 mt più alta rispetto alla tettoia). Il vicino contesta il fatto che la canna fumaria non abbia sbocco al di sopra del tetto. Questa affermazione è corretta? La canna fumaria dovrebbe andare al di sopra del tetto della casa principale, anche se si trova ad una distanza di oltre 15 mt dalla stessa? Non basta il rispetto di certe distanze per la canna fumaria?», chiede un lettore di GT.

Privacy e videosorveglianza fuori dal centro commerciale

  • Gianluca Pomante

«Gestisco un centro commerciale e, a causa di alcuni recenti furti delle auto in sosta, vorrei installare un impianto di videosorveglianza nel parcheggio esterno. Quali sono le regole principali e le cautele che devo adottare per non violare la privacy di clienti e dipendenti?», chiede un lettore di Sicurezza.

tubi interrati

Tubi interrati

  • Angelo Baggini

«Ma, per una villetta unifamiliare, quali sono le dimensioni dei cavidotti/tubi da prevedere dalla strada, e quanti devono essere 1 o 2?» , chiede un lettore di Elettro.

Caldaia di tipo C in locale aerabile

  • Giorgio Gatti - Alessandro Redondi

«Sono stato interpellato da un’impresa che sta ristrutturando un appartamento di proprietà privata. Mi hanno chiesto se sia possibile installare una caldaia uso riscaldamento e produzione acqua calda sanitaria di Tipo C (camera stagna e tiraggio forzato) in un disimpegno come indicato nel disegno allegato.
Il disimpegno comunica con:
– camera doppia con portafinestra
– camera singola con finestra
– bagno con finestra», chiede un lettore di GT.

Facebook Linkedin