La Germania ha iniziato a muoversi con estrema determinazione in ambito privacy.

L’autorità garante tedesca ha già comminato oltre 40 sanzioni per inosservanza al nuovo Regolamento (UE) 2016/679 – GDPR. La più clamorosa riguarda un servizio di chat e incontri online molto noto in terra tedesca: Knuddels.

Questo social network ha visto resi pubblici oltre 800.000 indirizzi di posta elettronica e circa 1,8 milioni di nomi utente e password: tali dati, memorizzati sul sito in semplice formato testo, sono stati divulgati tramite Pastebin (applicazione web che permette agli utenti di inviare frammenti di testo, di solito codice sorgente, per la visualizzazione pubblica) e il servizio di archiviazione su cloud Mega.

L’azienda, che ha immediatamente provveduto a correggere il problema, ha pienamente collaborato con l’autorità garante tedesca, garantendo totale trasparenza nelle operazioni. Per questo motivo è stata ritenuta adeguata una sanzione di 20.000 euro.

Questo data breach, e in maniera molto maggiore, quello che ha coinvolto il cancelliere Angela Merkel e molti altri politici tedeschi, hanno avuto una certa risonanza mediatica, ma non deve passare l’errato messaggio che le perdite di dati sono rischi che corrono solo grandi aziende o istituzioni; proseguendo l’analisi delle sanzioni disposte in Germania ci imbattiamo in violazioni di dati che hanno coinvolto realtà molto più piccole. Eccone alcune:

  • ■ Una clinica ha consegnato accidentalmente una copia della carta d’identità di una persona gravemente disabile al paziente sbagliato.
  • ■ Un hotel colpito da un attacco estorsivo tramite ransomware (Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto – ransom in Inglese – da pagare per rimuovere la limitazione).
  • ■ Il centralino del corpo dei vigili del fuoco di Brema ha erroneamente registrato tutte le telefonate, sia in entrata che in uscita, non solo le chiamate di emergenza.
  • ■ Utilizzo di mail marketing senza il necessario consenso dei destinatari.
  • ■ Uso non regolare di dashcam (dispositivo elettronico per l’acquisizione di immagini, applicabile sul parabrezza dei veicoli al fine di registrare gli eventi che accadono all’esterno della vettura).

L’adeguamento al Regolamento Generale Sulla Protezione Dei Dati riguarda, tra gli altri, le realtà imprenditoriali di qualsiasi dimensione, dal libero professionista che opera “uti singuli”, alla grande azienda; le possibili violazioni possono essere molteplici e, come spiego in questo video, anche banali, per questo motivo è fondamentale progettare un piano privacy adeguato e sicuro.