Video Analisi e intelligenza artificiale, un’accoppiata vincente
La video analisi si è affermata da diversi anni come la naturale evoluzione della videosorveglianza: un computer…
Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter
Autore
Redazione Axitea
Se si parla di GDPR, i luoghi comuni ormai sono tantissimi e variegati! Come comunemente facciamo per qualsiasi novità, più passa il tempo più l’interpretazione di regole e normative diventa colorata. Parlandone in giro è ormai normale sentir dire che: “Il Garante Privacy non fa più multe o sono una leggenda”, “Tanto non vengono proprio da me a cercare problemi”, “Se arriva la finanza ha già tanto altro da controllare e non arriverà mai alla Security”, “Le multe le fanno solo in Germania”.
Ecco, a proposito di questo, nei giorni scorsi si è diffusa la notizia della maxi multa di 660.000€ a Morele.net da parte dell’autorità polacca. Sì, non tedesca o inglese, ma polacca! La cosa più interessante è che la società aveva denunciato un data-breach a seguito di una segnalazione di un loro cliente, per cui i dati dei loro utenti erano stati violati ed era partita una campagna di phishing verso di loro. L’autorità ha aperto un’inchiesta e ha scoperto che le misure adottate per la protezione dei dati erano inadeguate rispetto al fattore di rischio individuato, in particolare non sono stati rispettati tre fattori base previsti nel GDPR:
- Integrità e Confidenzialità: la normativa dice che i dati personali devono essere elaborati garantendone una sicurezza adeguata anche contro il trattamento non autorizzato, la perdita, la distruzione o il danno.
- Monitoraggio delle potenziali minacce: le aziende devono mettere in atto controlli di sicurezza e di privacy, ma devono essere maggiormente rigorosi nei processi di memorizzazione o di elaborazione dei dati personali.
- Consenso al trattamento: l’azienda deve dimostrare che è stata autorizzata esplicitamente al trattamento dei dati personali da parte del proprio cliente/utente.
L’azienda polacca in questione è stata sanzionata proprio perchè non ha messo in atto tutte le misure necessarie in base alla sua capacità, sia economica che tecnologica, e alla tipologia di dati trattatati. Ogni azienda dovrebbe affidarsi a specialisti per valutare il fattore di rischio presente e adottare tutte le misure necessarie per mitigarlo ed essere nelle condizioni migliori, in base anche alle proprie esigenze, per rispondere a eventuali richieste delle autorità e perchè no… vivere più tranquilli!
Iscriviti alla nostra newsletter per rimanere sempre aggiornato su Axitea e sul mondo della sicurezza!
Gli ultimi approfondimenti
Ransomware: la massificazione degli attacchi alle aziende
Nel recente caso di Ferrovie dello Stato gli hacker si sono introdotti nei sistemi con un malware…
HermeticWiper, il malware che arriva con i venti di guerra
HermeticWiper è il malware utilizzato per attaccare server, PC o sistemi informatici sul territorio ucraino, ma con…
IoT e logistica: applicazioni e vantaggi
L’espressione Internet of Things (IoT) – o Internet delle Cose – si riferisce all’utilizzo di internet nel…