Lo sapevi che … la crittografia in molti casi è obbligatoria sia nel codice Privacy (196/2003 ) e raccomandata nel GDPR ?
- Dati sensibili e giudiziari contenuti in elenchi, registri o banche di dati devono essere trattati mediante tecniche di cifratura (art.22 c.6 196/2003)
- L’ adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari. (art. 34 196/2003)
- Art. 32, par 1, lettera a) (GDPR) si dispone che “Per mantenere la sicurezza e prevenire trattamenti in violazione al presente regolamento, il titolare del trattamento o il responsabile del trattamento dovrebbe valutare i rischi inerenti al trattamento e attuare misure per limitare tali rischi, quali la cifratura”
La crittografia evita la notifica al Garante in caso di data breach.
- Art. 33 par.1 1. In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all’autorità di controllo competente a norma dell’articolo 55 senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche.
- Art. 34, par.3, lettera a) 3. Non è richiesta la comunicazione all’interessato di cui al paragrafo 1 se è soddisfatta una delle seguenti condizioni:
– Il titolare del trattamento ha messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali oggetto della violazione, in particolare quelle destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, quali la cifratura;
Il Garante raccomanda l’uso della crittografia anche nel cloud computing e vi accenna, seppure in modo informale, in ordine all’internet of things.

“Il prodotto è frutto di un’idea basata sull’usabilità e la facilità d’uso. Di software ed hardware che cifrano i dati ce ne sono sempre stati, ma sappiamo che l’essere umano è pigro, distratto, nervoso e, oggi come oggi, sempre con problemi di gestione del tempo, ecco che Smooker rende più facile e più meccanico il sistema di cifratura e decifratura, grazie al fatto di non costringere nessuno a memorizzare password e specialmente a digitarle.”
Dott. Nanni Bassetti
Consulente informatico forense
F.A.Q.
[ultimate-faqs ]