logo

Tag : protezione dati

04 Gen 2019

I droni rappresentano una delle evoluzioni tecnologiche attuali.

Con la parola “Drone” si far riferimento alla categoria di oggetti volanti :Aeromobili a Pilotaggio Remoto (APR). Sono dispositivi di varia dimensione,in grado di librarsi in cielo senza la necessità di un pilota a bordo che invece rimane a terra con un radiocomando per dirigerne i movimenti.

Il dispositivo deve essere sufficientemente leggero e attualmente esistono tre grandi famiglie di droni:

Struttura a eliche –> Con una o più eliche, montante di solito su bracci estraibili

Struttura planare –> Più simile agli aeroplani,  non hanno eliche ma ali.

Ibridi –> Dotati di due o quattro ruote motrici, non solo possono volare ma possono anche muoversi sul terreno.

I Droni possono essere utilizzati per scopi ricreattivi, rispettando ovviamente la privacy degli altri e informandosi bene sulle regole previste dall’Enac.   (https://www.enac.gov.it/sicurezza-aerea/droni)

Se il volo del Drone avviene in un luogo pubblico, parchi ,strade, spiagge non bisogna invadere gli spazi personali e l’intimità delle persone ma può avvenire solo se i soggetti ripresi non sono riconoscibili o perché ripresi da lontano. Fanno eccezione i casi in cui le riprese avvengono per fini giornalistici anche se ,anche per questa finalità, raccogliere il consenso risulta spesso estremamente difficile.Quindi si possono diffondere le immagini  solo se i soggetti non sono riconoscibili perché ripresi da lontano o perché i loro volti sono stati oscurati tramite appositi software.

Anche per i droni va applicata la privacy by design e la privacy by default, ovvero devono essere costruiti per raccogliere meno dati possibili.

Sul sito del Garante si trovano tutti i consigli per rispettare la privacy se si usano droni a fini creativi.

https://www.garanteprivacy.it/droni

16 Mag 2018

Regolamento Europeo (GDPR Reg. UE 2016/679)

Uno dei principi base del nuovo Regolamento Europeo è portare tutte le organizzazione ad affrontare il tema della conformità con una continua valutazione del rischio.

Si presuppone che ogni azienda abbia già avuto,prima del GDPR, un approccio sia cartaceo che burocratico sulla sicurezza dei dati ma senza ombra di dubbio il GDPR, obbliga le organizzazioni a rivedere l’approccio adottato fino ad ora basando il tutto sul concetto di Responsabilizzazione-Accountability.

Tale concetto potrebbe mettere in  difficoltà molte aziende, in quanto il Regolamento non dice cosa bisogna fare, ma ci dice , cercando di sintetizzare   “ Fai tutto quello che serve per proteggere i dati”, quindi ogni azienda deve valutare i propri dati, la metodologia di trattamento, eventuali rischi ed eventuali soluzioni.

Gli strumenti  innovativi  che tutte le aziende ormai utilizzano  sono sempre più sofisticati ma ciò comporta anche una maggiore esposizione al rischio e alla perdita dei dati stessi,  basti pensare al mondo Cloud e alle compliance di sicurezze connesse, alla diffusione di dispositivi biometrici, grafo metrici, alla profilazione. Ogni modello va studiato con attenzione e valutarli bilanciando i benefici e gli eventuali rischi.

Ogni sistema come ad esempio la videosorveglianza, controllo accessi e i sistemi di allarme, può rispondere ai cambiamenti richiesti dal GDPR con l’implementazione del modello privacy. Il primo passo e il processo della DPIA (Data Protection Impact Assessment), ovvero la valutazione d’impatto ( art.35 del GDPR).

 

In cosa consiste una DPIA?

Tale procedura consiste nella finalizzazione di descrizione del trattamento con annesse valutazione di necessità e proporzionalità, per poter gestire rischi e diritti e le libertà delle persone dalle quali derivano i trattamenti dei loro dati personali.

Per l’Art. 35 (3) del GDPR la DPIA  è richiesta nel caso di “…sorveglianza sistematica su larga scala di una zona accessibile al pubblico”.

Non bisogna solo guardare agli impatti di Data Breach ma anche ai rischi intrinsechi del Trattamento stesso andando ad ampliare l’analisi al compliance risk e ai rischi relativi all’organizzazione.

 

L’obiettivo è quello di identificare le azioni per contrastare i rischi, riducendo il rischio ad un livello accettabile (privacy by design) e ha come output quello di stabilire un piano di azioni, atte a contrastare  le eventuali problematiche che potrebbero essere causate da eventuali perdite e cattiva gestione dei dati.

Per avere maggiori informaci, contattaci senza  nessun impegno!