PrivacyControl
Adeguamento GDPR - Privacy
  • GDPR Regolamento UE
    • BLOG & NEWS
    • FAQ
  • Chi siamo
    • PARTNERS
    • EVENTI
  • Servizi
    • Consulenza Privacy
    • Data Protection Officer 
    • Corsi di Formazione Privacy
    • Privacy, Trasparenza e Anticorruzione
    • Videosorveglianza & GDPR
    • Cyber Security & GDPR
    • Analisi del SITO WEB
    • Assistenza legale – Violazione Privacy
  • FORMAZIONE
  • CONTATTI & PREVENTIVI
    • PREVENTIVI
    • PREVENTIVI Formazione
    • PREVENTIVI Videosorveglianza
  • Area Clienti
    • Bacheca
    • Mio account
      • Logout
  • Italiano
furto hard disk

Furto di Hard Disk e sanzione del Garante

Dal furto di Hard Disk ne consegue una multa del Garante

Il GDPR sul tema è stato chiaro, chi subisce un furto e da questo ne consegue la perdita di dati personali contenuti, incorre nel rischio di essere sanzionato dall’Autorità, per di più dopo aver presentato regolare denuncia.

Sul sito del Garante per la Protezione dei Dati Personali è stato pubblicato il Provvedimento del 14 gennaio 2021 (doc. web 9538748) che riguarda il caso dell’Agenzia Regionale Protezione Ambientale della Campania (ARPAC) che ha subito il furto di un hard disk esterno.

L’ARPAC notificava ai sensi dell’art. 33 del Regolamento UE 679/20161 il furto di un hard disk esterno nel quale erano contenuti dati personali (copie di documenti di riconoscimento, CUD, modelli F24 – 730, buste paga, pratiche di rimborso etc.).

Scopri i nostri servizi in materia di GDPR e Privacy

Il Garante osserva che tale situazione ha comportato una illecita sottrazione e possibile divulgazione non autorizzata dei dati contenuti nell’hard disk esterno, e quindi che essa, “in virtù del numero degli interessati, della natura, numero e grado di sensibilità dei dati personali violati possa determinare un conseguente rischio per le libertà e i diritti degli interessati“; inoltre, avrebbe compromesso sia la riservatezza dei summenzionati dati che la loro disponibilità, in quanto “il salvataggio di backup non [era] andato a buon fine, di conseguenza i dati [erano] andati quasi tutti irreparabilmente persi”.

Le misure di sicurezza mancanti

L’Autorità, dall’analisi dell’istruttoria, ha rilevato la mancanza di misure necessarie per garantire un livello di sicurezza adeguato al rischio, richieste dall’art. 32 del Regolamento. Fa notare, nel provvedimento, che non fossero stati adottati:

Scopri i nostri servizi in materia di GDPR e Privacy

  • tecniche in grado di assicurare la non identificabilità degli interessati ai quali i dati personali contenuti nel dispositivo si riferivano, per limitare il rischio della loro consultazione da parte di soggetti non debitamente autorizzati, tenuto anche conto che, presso il locale in cui era custodito il dispositivo sottratto, poteva accedere qualsiasi dipendente;
  • accorgimenti necessari a consentire la continuità, su base permanente, e il ripristino della disponibilità dei dati personali sottratti, essendo stato riconosciuto, da parte dell’ARPAC, come le operazioni di backup non abbiano dato buon esito e quindi, anche solo volendo considerare quelli registrati fino al XX, “i dati [siano] andati quasi tutti irreparabilmente persi”;
  • procedure idonee a testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

L’approccio è quello più volte evidenziato dell’Accountability, ossia della Responsabilizzazione del Titolare, che deve adottare (e saper dimostrare) un comportamento proattivo di messa in campo di dette misure di sicurezza anche finalizzate ad assicurare la corretta applicazione del Regolamento.

Scopri i nostri servizi in materia di GDPR e Privacy

 

Fonti: La beffa: dopo la denuncia di furto di un hard disk contenente dati personali arriva anche la sanzione- Dopo aver denunciato il furto di un hard disk subìsce la sanzione dal Garante Privacy – Privacy: quanto costa perdere un hard disk esterno

Didattica Digitale Integrata: documenti essenziali Green Pass in vigore dalla seconda metà di maggio

Related Posts

Social Nework

BLOG, GDPR, Privacy

Social Network: è possibile tutelare la Privacy nel mondo virtuale?

ascolti dallo smartphone tramite microfono

BLOG, Cybersecurity, GDPR, Privacy

Spiati dai nostri smartphone: gli ascolti indiscreti come illeciti alla Privacy

face detection_ deepfake

BLOG, Cybersecurity, GDPR, Privacy

Deepfake e Intelligenza Artificiale: tra furto d’identità e danno all’immagine

Post recenti

  • Social NeworkSocial Network: è possibile tutelare la Privacy nel mondo virtuale?
  • ascolti dallo smartphone tramite microfonoSpiati dai nostri smartphone: gli ascolti indiscreti come illeciti alla Privacy
  • face detection_ deepfakeDeepfake e Intelligenza Artificiale: tra furto d’identità e danno all’immagine
  • social media troll harassing people on social mediaDiritto all’oblio e cyberbullismo: il diritto ad essere “dimenticati”
  • ImmagineKaspersky: i nostri dati sono al sicuro?

Vuoi rimanere aggiornato sui temi Privacy & Cybersecurity?

PrivacyControl
Links
  • Facebook
  • Youtube
  • linkedin
© PrivacyControl 2022
Privacy Control, brand di Privacycert Lombardia srl • Pass. Don seghezzi, 2, 24122 Bergamo (BG)
P.IVA 04224740169 • Cap. Sociale 10.000,00 € I.V. • REA N. 445875 • Privacy policy
Tutte le immagini e i contenuti presenti in questo sito sono coperti da copyright. Condizioni di Vendita

Il presente sito Web archivia cookie sul computer dell'utente, che vengono utilizzati per raccogliere informazioni sull'utilizzo del sito e ricordare i comportamenti dell'utente in futuro.

 

CLICCA QUI PER SELEZIONARE I COOKIE.

Privacy Control Logo Trasparente
PrivacyCert Lombardia S.r.l.  GDPR Cookie Compliance
Cookies

Questo sito Web utilizza i cookie in modo che possiamo offrirti la migliore esperienza utente possibile. Le informazioni sui cookie sono memorizzate nel tuo browser e svolgono funzioni come riconoscerti quando ritorni sul nostro sito WeB e aiutare il nostro team a capire quali sezioni del sito Web ritieni più interessanti e utili.

Cookies necessari

I cookie strettamente necessari dovrebbero essere abilitati in ogni momento in modo che possiamo salvare le tue preferenze per le impostazioni dei cookie.

Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciò significa che ogni volta che visiti questo sito Web dovrai abilitare o disabilitare nuovamente i cookie.

Statistici

Questo sito web utilizza Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine più popolari.

Mantenere attivo questo cookie ci aiuta a migliorare il nostro sito web.

Abilita prima i cookie strettamente necessari in modo da poter salvare le tue preferenze!

Cookie di Terze parti

Attraverso il sito sono installati alcuni cookie di terze parti non tecnici, che si attivano cliccando sul tasto “OK” presente all’interno del banner che l’utente visualizza quando accede al sito web oppure proseguendo la navigazione.

Abilita prima i cookie strettamente necessari in modo da poter salvare le tue preferenze!

Cookie Policy

Per maggiori informazioni leggi la nostra Cookie Policy