In seguito alla recente scoperta del dossieraggio e la conseguente grave violazione dei dati personali, imputata a un’agenzia investigativa con la complicità di un ex-super poliziotto, l’attenzione pubblica si è concentrata sulla necessità di maggiori garanzie per la protezione delle informazioni personali. Questo episodio ha evidenziato l’urgenza di intervenire per arginare il fenomeno sempre più frequente degli accessi abusivi ai database pubblici e privati. In risposta, il Garante per la protezione dei dati personali, rappresentato dal Presidente Pasquale Stanzione, ha adottato misure immediate e strutturate per tutelare i cittadini.
La Task Force Interdipartimentale: Una Risposta Decisa
A fronte di questa escalation, il Presidente Pasquale Stanzione ha dichiarato l’istituzione di una task force interdipartimentale, incaricata di affrontare in modo incisivo le minacce ai dati e di dossieraggi. Questa task force agirà in sinergia con i vari settori di competenza per individuare e implementare rapidamente le azioni necessarie. Come affermato dal Presidente: “Il fenomeno degli accessi abusivi alle banche dati pubbliche e private è da sempre all’attenzione del Garante per la protezione dei dati personali, e negli anni è stato oggetto di numerosi provvedimenti volti ad innalzare le misure di sicurezza sia da un punto di vista tecnico che organizzativo”.
La task force avrà il compito di stabilire misure rigorose, con particolare attenzione agli accessi autorizzati e ai protocolli di gestione dei dati. Tali misure mirano a monitorare e controllare ogni operazione svolta dagli incaricati, garantendo che ogni accesso e utilizzo dei dati sia conforme agli standard di sicurezza richiesti.
L’Incremento delle Violazioni e il Ruolo delle Società Private
Aumentano anche i casi di rivendita di informazioni riservate provenienti da database pubblici, spesso gestiti da società private. Stanzione ha sottolineato come “negli ultimi anni, infatti, dalle segnalazioni ricevute, risulta un incremento del fenomeno collegato alla rivendita di informazioni riservate presenti nelle banche dati pubbliche da parte di società private”. Queste società, talvolta attraverso agenzie investigative, offrono dati sensibili sotto forma di “informazioni investigate” per soddisfare le richieste di chiunque possa essere interessato. Questo mercato parallelo, alimentato da tecniche di reperimento opache, rappresenta una minaccia diretta alla privacy e richiede interventi tempestivi e mirati.
Rafforzamento delle Misure di Sicurezza Tecniche e Organizzative
Data l’evoluzione delle minacce digitali, il Garante si è impegnato a potenziare le misure di sicurezza tecniche e organizzative. L’obiettivo è proteggere le banche dati da abusi, prevenendo i rischi legati all’accesso non autorizzato, alla creazione di un ulteriori dossieraggi e al trattamento non conforme. In particolare, la task force ha definito misure specifiche che regolano sia il monitoraggio degli accessi del personale autorizzato sia le modalità operative degli addetti alla gestione e manutenzione dei dati.
A tal proposito, Stanzione ha dichiarato: “Abbiamo creato una task force interdipartimentale che coinvolge i settori di competenza per individuare prontamente le attività da intraprendere e le maggiori garanzie a protezione delle banche dati. Definendo, tra l’altro, misure di sicurezza, tecniche e organizzative, adeguate riguardo agli accessi da parte del personale autorizzato, ma anche al complesso delle operazioni svolte dagli incaricati della loro gestione e manutenzione”.
Proseguimento delle Ispezioni e Collaborazioni Interistituzionali
Un’ulteriore azione adottata dal Garante per la protezione dei dati personali è il proseguimento delle ispezioni presso le società sospettate di non rispettare le normative sulla privacy. Questi controlli hanno l’obiettivo di identificare eventuali criticità nei sistemi di protezione dei dati e intervenire prontamente per sanarle. Il monitoraggio si estende anche a livello internazionale, tramite collaborazioni con altre autorità di protezione dati, per coordinare le azioni contro le violazioni e garantire standard uniformi di tutela.
Il furto di dati e i dossieraggi rappresentano una minaccia concreta e complessa, aggravata da complicità interne e dall’utilizzo di metodi investigativi non autorizzati. In questo contesto, il Garante si impegna a potenziare costantemente le sue attività di prevenzione e controllo, affermando la necessità di proteggere non solo le informazioni custodite nei database, ma anche la fiducia dei cittadini nel sistema di tutela della privacy.
Potrebbe interessarti anche:
Attacchi informatici aziendali e cyber security: quanto ne sai?
Rischio cyber, urge una seria politica di security patch management
