In uno studio svolto dalla Università di Guelf, è emerso quello che sapevamo da tempo: spesso i tecnici informatici che si occupano di riparare PC e notebooks, curiosano tra immagini, documenti posta elettronica e log della navigazione dei proprietari dei dispositivi.
In alcuni casi evidenziati nello studio, i files sono stati copiati, e noi ritieniamo che i tecnici più competenti non abbiano lasciato traccia di tale operazione (chi si occupa – come noi – di computer forensic è in grado di farlo), e per questo è probabile che la ricerca svolta dall’università canadese abbia riportato esiti molto inferiori alla realtà.
Non si tratta della mancanza della normativa, ne della mancanza di accordi sulla privacy o sulla riservatezza; il tecnico non è che “deve mantenere la riservatezza sui dati personali degli utenti”; non dovrebbe proprio vederli.
Riteniamo che l’unica strategia possibile per evitare questo, passi dalla scelta dei servizi di assistenza tecnica ed informatica che rispettino un codice etico; il tecnico IT, per le attività di riparazione o riconfigurazione, quasi sempre deve poter accedere all’elaboratore con credenziali amministrative, che consentono di avere accesso ad ogni documento ed ambito dello strumento.
Per le nostre attività spesso operiamo in ambiti ove la riservatezza è essenziale; in tali contesti, collaboriamo con aziende di assistenza informatica e supporto tecnico fidate, aderenti a codici etici di settore, che dispongono di personale qualificato, sottoposto a vincoli di riservatezza ed operante con misure di minimizzazione dell’accesso a dati personali.
Se necessitate di riparare un vostro dispositivo contenente dati personali sensibili, documenti riservati o informazioni coperte da segreto, prima di portarlo alla prima assistenza informatica che vi capita, contattateci anche solo per avere un nostro consiglio; abbiamo di certo delle buone prassi da indicarvi per evitare (o limitare) il rischio che un soggetto terzo possa avere accesso ai vostri dati privati (o cancora peggio copiarli).
ALTRI APPROFONDIMENTI IN TEMA DI PROTEZIONE DEI DATI PERSONALI
Cassazione 40295/2024: credenziali aziendali e accesso disfunzionale
La recente sentenza n. 40295 del 31 ottobre 2024 della Corte di Cassazione ha affrontato…
Caso Equalize
Appare chiarissimo che l’ultimo “caso Equalize” certifica un livello di inadeguatezza della cybersecurity delle banche…
La firma autografa è dato personale
La firma autografa è un dato personale: lo sancisce una recente sentenza della Corte di…
Privacy: Sistema di Gestione o Modello Organizzativo?
Il GDPR non prescrive esplicitamente l’adozione di un framework strutturato, simile a quello previsto da…
Sospesa dal servizio dopo rifiuto della nomina ad incaricato del trattamento
La controversia nasce da una lavoratrice che, impiegata come caposquadra portalettere, impugnava il provvedimento di…
Provvedimenti ON-LINE e dati personali
ANAC – Autorità Nazionale AntiCorruzione ha rilevato che – in molti provvedimenti pubblicati nei rispettivi…