Il Garante della Privacy ha sanzionato il Comune di Roma per 410 mila euro perchè i dati dei cittadini erano completamente esposti grazie al fatto che attraverso il QR Code stampato sui permessi ZTL si poteva accedere ai dati personali del beneficiario. Con una semplice App chiunque poteva utilizzare il QR Code per conoscere il nominativo del titolare e dell’utilizzatore, la categoria del richiedente e la targa…ma non finisce qui perchè una volta acceduto sulla pagina con questi dati era possibile modificare il numero identificativo del contrassegno ed accedere ad altri dati di altri utenti, quindi senza neanche il QR Code!
L’esposizione dei dati personali: cosa non vedi
I fatti sanzionati dal Garante, vale a dire di non “aver valutato correttamente i rischi e aver progettato e realizzato un sistema informativo inadeguato, che non limita l’accesso ai dati alle sole persone autorizzate” e “non aver adottato misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato agli specifici rischi del trattamento”, sono sicuramente comuni a tantissime realtà perchè senza adeguate competenze è difficilissimo rendersi conto di tutti i dati personali che vengono esposti ed in quali modi sono esposti, per es. un semplice bug come quello indicato nel paragrafo precedente e relativo all’ identificativo del contrassegno è facile che si verifichi in tantissime applicazioni attraverso codici utente, dati di sessione e molto altro. Sei sicuro di essere immune a questi errori? Contattaci subito e senza impegno per scoprirlo.
Dove potresti esporre i dati personali senza accorgertene:
- in documenti pubblici sui maggiori provider come Google Drive e Dropbox;
- in cartelle, che per te sembrano nascoste ma in realtà non lo sono, disponibili sui tuoi server online;
- nelle tue applicazioni Web e nei tuoi E-Commerce;
- sui volantini e le brochure che distribuisci;
- sulle tessere associative ed aziendali,
ed in tantissimi altri posti. Contattaci subito e senza impegno per verificare se esponi inconsapevolmente dati personali.
La sensibilità degli utenti e l’attenzione del Garante sono aumentate e questo significa che il tuo rischio è aumentato ed anche l’impatto può essere grave. Contattati subito e senza impegno per mitigare il tuo rischio.
Glue Labs e la Privacy
Ti permettiamo di adottare soluzioni tecnologiche che garantiscano l’operato del tuo personale e la privacy dei tuoi utenti. Grazie all’esperienza maturata in tantissimi settori e con numerosi Clienti, ti garantiamo le competenze per raggiungere i tuoi obiettivi. Contattaci subito e senza impegno per maggiori informazioni.