Questo sito utilizza cookie anche di terze parti tecnici, di profilazione e di marketing, per inviarti pubblicità e servizi in linea con le tue preferenze. Per saperne di più Cookie Policy. Per visionare l'informativa completa relativa al trattamento dei dati CLICCA QUI Per Continuare la navigazione devi acconsentire all'utilizzo dei cookie.
GDPR come gestire l´archiviazione dei dati
foto
L´obiettivo del GDPR regolamento (UE) n. 2016/679 in materia di privacy è quello di tutelare la privacy delle diverse persone attuando una serie di accorgimenti volti alla protezione dei dati.
Purtroppo non esiste una regola generale da seguire per conseguire il risultato atteso. Ogni situazione va affrontata singolarmente e studiata in funzione di quelli che sono gli strumenti utilizzati per gestire il flusso/archiviazione dei dati. In quest´articolo si cercherà di fare chiarezza sulle implicazioni di una gestione approssimativa dell´archiviazione dei dati.
Senza entrare nel merito dei dispositivi utilizzati per l´archiviazione la prima domanda che ci si deve porre è chi ha accesso al dato? E soprattutto gli individui che hanno accesso hanno anche la titolarità del trattamento? Rispondendo a queste due domande si riesce già ad avere un quadro della gestione organizzativa aziendale, infatti le precedenti risposte rappresentano il punto di partenza dei diversi sistemi di archiviazione. Per semplicità facciamo un esempio ipotizziamo che due dipendenti partime si alternino nell´arco della giornata nell´utilizzo dello stesso pc. Ognuno dei due possiede il suo account e accede servendosi della propria password personale (configurata utilizzando tutti gli accorgimenti legati alla sicurezza informatica); fino a qui tutto regolare. I problemi potrebbero nascere dal momento in cui si analizza l´accesso ai dati contenuti nei diversi archivi infatti alcune volte e in maniera superficiale e probabilmente con la convinzione che in questo modo si riesca ad ottimizzare il lavoro si ha la tendenza ad archiviare i dati o in cartelle condivise accessibili a tutti o in hard disk esterni. Questa soluzione va bene qualora chi ha accesso ai dati abbia realmente la titolarità di accesso a ogni singolo dato altrimenti si stanno violando quelli che sono i principi del regolamento (UE) n. 2016/679. A prescindere da quella che è la dimensione aziendale e da quelli che sono e saranno i dispositivi di archiviazione utilizzati la configurazione essenziale che dev´essere implementata è quella di attribuire a ogni utente che ha accesso alle unità di archiviazione esclusivamente l´accesso a quelle cartelle e a quei dati a cui ha realmente la titolarità di gestione. Successivamente si può provvedere, utilizzando tutti gli accorgimenti necessari, a gestire gli accessi sia dal punto di vista telematico che da quello fisico.
Una dei primi adempimenti è quello di utilizzare dispositivi protetti e opportunamente configurati che consentano di limitare l´accesso esclusivamente a coloro che ne possiedono i requisiti. Ad esempio un hard disk esterno privo di sistemi di protezione quali crittografia o accesso tramite password non fornisce nessun tipo di protezione per i dati ivi contenuti.
A questo punto si possono analizzare le diverse tipologie di dati che ogni utente può trattare andando a identificare una gerarchia in funzione della tipologia andando a sviluppare ad hoc delle tecniche di protezione quali ad esempio la crittografia, la suddivisione del dato, etc.
L´obiettivo di quest´articolo è quello di sensibilizzare i diversi utenti alla realizzazione di protocolli di comportamento in ambito lavorativo volti a conseguire il risultato di proteggere i diversi dati e soprattutto di impedire che individui privi della titolarità del trattamento possano venire in contatto con i dati.
 

 

Nota Bene: Le notizie presenti nel sito hanno carattere e finalità puramente informative. La Sardiniaportal Srl, o chi per lei, non fornisce alcuna garanzia o assicurazione in merito e non è pertanto da considerarsi responsabile per situazioni particolari legate alle indicazioni progettuali e alle offerte proposte dalle attività promotrici.