Gli esperti di Innovery: “Ora per la GDPR possibili conseguenze legali per l’Ente”
Agenpress – L’incidente verificatosi sul sito INPS, il primo aprile, non è stato solo un problema di incapacità di reggere il carico di un numero eccessivo, ma prevedibile, di utenti connessi contemporaneamente ma, cosa ben più grave, ha determinato una palese violazione di dati personali di un certo numero di utenti che hanno visto i propri dati resi pubblici, non solo su quel sito, ma divulgati in pochissimo tempo, facendo il giro della Rete.
“Questo spiacevole episodio, che vedremo nei prossimi giorni se porterà conseguenze legali all’Ente a causa di denunce per data breach (ai sensi dell’art 33 del GDPR) – spiega Giancarlo Di Lieto, Business Unit Manager di Innovery – ha messo ancora più in evidenza quanto la sicurezza costituisca un elemento imprescindibile nella fase di progettazione di qualsiasi sistema informatico, soprattutto quando ne va di mezzo la tutela dei dati personali dei cittadini”.
“I principi sanciti dal GDPR relativi alla protezione dei dati fin dalla progettazione (Privacy by Design) e protezione per impostazione predefinita (Privacy by Default), l’adozione di misure di sicurezza adeguate per garantire la mitigazione dei rischi (Security by Design) che insorgono maggiormente in siffatte situazioni di particolare stress dei sistemi informatici, avrebbero potuto sicuramente evitare l’incidente di sicurezza” prosegue Giancarlo di Lieto.
“Ancora una volta, però, la fretta forse di raggiungere il traguardo in tempi brevi (anche giustificabile vista la finalità dell’obiettivo) ha visto sacrificare il rispetto di questi principi che, invece, devono costituire le fondamenta obbligatorie di qualsiasi sistema che tratta dati personali, a maggior ragione quando è un servizio essenziale per milioni di cittadini.”
