Lo sapevi che … la crittografia in molti casi è obbligatoria sia nel codice Privacy (196/2003 ) e raccomandata nel GDPR ?
- Dati sensibili e giudiziari contenuti in elenchi, registri o banche di dati devono essere trattati mediante tecniche di cifratura (art.22 c.6 196/2003)
- L’ adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari. (art. 34 196/2003)
- Art. 32, par 1, lettera a) (GDPR) si dispone che “Per mantenere la sicurezza e prevenire trattamenti in violazione al presente regolamento, il titolare del trattamento o il responsabile del trattamento dovrebbe valutare i rischi inerenti al trattamento e attuare misure per limitare tali rischi, quali la cifratura”
La crittografia evita la notifica al Garante in caso di data breach.
- Art. 33 par.1 1. In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all’autorità di controllo competente a norma dell’articolo 55 senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche.
- Art. 34, par.3, lettera a) 3. Non è richiesta la comunicazione all’interessato di cui al paragrafo 1 se è soddisfatta una delle seguenti condizioni:
– Il titolare del trattamento ha messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali oggetto della violazione, in particolare quelle destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, quali la cifratura;
Il Garante raccomanda l’uso della crittografia anche nel cloud computing e vi accenna, seppure in modo informale, in ordine all’internet of things.
“Il prodotto è frutto di un’idea basata sull’usabilità e la facilità d’uso. Di software ed hardware che cifrano i dati ce ne sono sempre stati, ma sappiamo che l’essere umano è pigro, distratto, nervoso e, oggi come oggi, sempre con problemi di gestione del tempo, ecco che Smooker rende più facile e più meccanico il sistema di cifratura e decifratura, grazie al fatto di non costringere nessuno a memorizzare password e specialmente a digitarle.”
Dott. Nanni Bassetti
Consulente informatico forense
F.A.Q.
Come per la password implementata nella card, anche per il software Smooker riusciamo a rigenerarlo in modo da permette di agire sugli stessi files.
In questo caso, dato che anche il software Smooker ha una protezione sulla memoria USB, sarà necessario l’invio di una nuova USB con il software generato come duplicato
1) Verranno richiesti alcuni dati comprovanti l’identità del richiedente.
2) Abbiamo una procedura di recupero che permette il recupero delle password assegnate per ogni cliente