Sempre più spesso vedo in giro sistemi di firma grafometrica; in banca, dal notaio, all’assicurazione, in clinica ed adesso anche dal commercialista.
Ma siamo certi che implementare un complesso sistema di trattamento di dati biometrici (la firma è una delle più importanti caratteristiche biometriche di una persona) sia necessario per firmare un documento?
Esiste già il sistema di firma digitale; perchè non usare quello?
Dato che la sicurezza assoluta di un sistema informativo non è realizzabile, qualora una smart card o tutto il sistema di firma digitale venissero compromessi, si potrà sempre sostituire la smart card oppure revocare la firma.
Nel caso che venga compromessa una firma grafometrica cosa faremo? Revochiamo alla persona la possibilità di firmare?
Ricordo inoltre che il Garante Italiano ha emanato apposite regole per la firma grafometrica e che comunque, prima di iniziare un trattamento di dati biometrici, occorre condurre una D.P.I.A.
Qualora avvenga un Data Breach, si hanno a disposizione solo 24 ore per la notifica.