Assistenza Informatica vs tutela dei dati personali

In uno studio svolto dalla Università di Guelf, è emerso quello che sapevamo da tempo: spesso i tecnici informatici che si occupano di riparare PC e notebooks, curiosano tra immagini, documenti posta elettronica e log della navigazione dei proprietari dei dispositivi.

In alcuni casi evidenziati nello studio, i files sono stati copiati, e noi ritieniamo che i tecnici più competenti non abbiano lasciato traccia di tale operazione (chi si occupa – come noi – di computer forensic è in grado di farlo), e per questo è probabile che la ricerca svolta dall’università canadese abbia riportato esiti molto inferiori alla realtà.

Non si tratta della mancanza della normativa, ne della mancanza di accordi sulla privacy o sulla riservatezza; il tecnico non è che “deve mantenere la riservatezza sui dati personali degli utenti”; non dovrebbe proprio vederli.

Riteniamo che l’unica strategia possibile per evitare questo, passi dalla scelta dei servizi di assistenza tecnica ed informatica che rispettino un codice etico; il tecnico IT, per le attività di riparazione o riconfigurazione, quasi sempre deve poter accedere all’elaboratore con credenziali amministrative, che consentono di avere accesso ad ogni documento ed ambito dello strumento.

Per le nostre attività spesso operiamo in ambiti ove la riservatezza è essenziale; in tali contesti, collaboriamo con aziende di assistenza informatica e supporto tecnico fidate, aderenti a codici etici di settore, che dispongono di personale qualificato, sottoposto a vincoli di riservatezza ed operante con misure di minimizzazione dell’accesso a dati personali.

Se necessitate di riparare un vostro dispositivo contenente dati personali sensibili, documenti riservati o informazioni coperte da segreto, prima di portarlo alla prima assistenza informatica che vi capita, contattateci anche solo per avere un nostro consiglio; abbiamo di certo delle buone prassi da indicarvi per evitare (o limitare) il rischio che un soggetto terzo possa avere accesso ai vostri dati privati (o cancora peggio copiarli).

ALTRI APPROFONDIMENTI IN TEMA DI PROTEZIONE DEI DATI PERSONALI

Caso Equalize

Appare chiarissimo che l’ultimo “caso Equalize” certifica un livello di inadeguatezza della cybersecurity delle banche…

Read More