cyber security

Protezione dei dati personali

Data Privacy Day: tra quotidiano e uso promiscuo dei dispositivi elettronici

Il 28 Gennaio è il Data Privacy Day. Il suo scopo è sensibilizzare e promuovere l'importanza della privacy e della protezione dei dati negli utenti.

La giornata è riconosciuta nei paesi del Consiglio d'Europa e negli Stati Uniti, Canada e Israele, paese noto per la sua attenzione alla sicurezza informatica. E' interessante notare come questa giornata non abbia alcun risalto in paesi dove la privacy per i propri cittadini ha ben poco valore, mentre dall'introduzione del GDPR nel 2018, questa giornata abbia avuto una crescita esponenziale in termini di risalto e attenzione mediatica.

Il Regolamento Europeo sulla privacy, entrato in vigore il 25 maggio 2018, stabilisce i diritti esercitabili dai cittadini: 

    1. diritto di ottenere informazioni su quali dati sono trattati dal titolare (diritto di informazione);
    2. diritto di chiedere ed ottenere in forma intellegibile i dati in possesso del titolare (diritto di accesso);
    3. diritto di ottenere l'aggiornamento o la rettifica dei dati conferiti;
    4. diritto di ottenere la cancellazione dei dati in possesso del titolare;
    5. esercitare l'opposizione al trattamento in tutto o in parte;
    6. diritto di revocare il consenso in qualsiasi momento;
    7. diritto di opporsi ai trattamenti automatizzati e a non essere assoggettati a trattamenti basati esclusivamente su decisioni automatizzate compreso la profilazione:
    8. diritto di chiedere ed ottenere trasformazione in forma anonima dei dati;
    9. diritto di chiedere ed ottenere il blocco o la limitazione dei dati trattati in violazione di legge e quelli dei quali non è più necessaria la conservazione in relazione agli scopi del trattamento;
    10. diritto alla portabilità dei dati.

Come proteggere i nostri dati, ogni giorno

Nel quotidiano, ognuno di noi può adottare pratiche e abitudini che ci aiutino a scegliere quali dati condividere e cosa mantenere privato.

Si tratta di best practices che lo stesso Garante per la protezione dei dati personali ha condiviso, tra questi:

  • Avere più indirizzi e-mail con diverse destinazioni d'uso. E' una buona idea avere una casella di posta destinata ad un uso "commerciale", che non serva tenere costantemente monitorata. Non una mail su cui ricevere eventuali fatture, ma da utilizzare per l'iscrizione - per esempio - a newsletter secondarie, o per l'iscrizione a social network o portali.
  • Quando ci troviamo ad inviare un'e-mail a molti destinatari, è un'ottima idea rendere invisibili gli indirizzi dei contatti e utilizzare la funzione “destinatario in copia conoscenza nascosta (ccn)”. La stessa precauzione andrebbe utilizzata se si frequentano newsgroups o forum, dove possono essere attivi dei programmi spider;
  • Utilizzando i social network:
    • controllare le impostazioni privacy del proprio account  - eventualmente limitando la visibilità del profilo;
    • evitare di rendere pubblici sulla tua pagina personale il tuo indirizzo e-mail o il numero di cellulare. Non diffondere, soprattutto on-line, indirizzo e-mail o numero di telefono;
  • Limitare il numero di applicazioni presenti sul nostro smartphone, decidendo di installare, o mantenere, solo quelle davvero utili e/o indispensabili per le nostre necessità quotidiane. Più app installiamo, infatti, maggiore sarà la quantità di dati che verranno raccolti, trattati e potenzialmente diffusi. E non tutte le app garantiscono gli stessi standard di sicurezza e protezione della privacy.
  • Un'applicazione può richiedere l’autorizzazione ad accedere a vari sensori e funzionalità (fotocamera, microfono, geolocalizzazione, ecc.) e ai nostri dati (archivio immagini, rubrica, calendario, ecc.). Prima di accettare, chiediamoci sempre se tale accesso è davvero utile e indispensabile per l’utilizzo, oppure se è meglio evitare.
  • Anche quando abbiamo già concesso alle applicazioni l’autorizzazione all’accesso ai sensori e ai dati dello smartphone, possiamo decidere di disattivare il permesso di utilizzo, magari lasciando attive le autorizzazioni solo per quelle applicazioni per cui possono essere indispensabili o quasi.

Queste linee guida possono essere applicate nel nostro quotidiano e ci aiutano ad avere il controllo su quanto di noi lasciamo "di libero accesso". Il primo passo, verso una condivisione consapevole dei nostri dati, può essere quello di verificare subito quante applicazioni del nostro cellulare accedono in ogni momento alla gallery, alle telefonate ed alla fotocamera, sia se siete utenti Android che IoS.

Per proteggere le nostre aziende, sempre più diffuse sui territori e nelle case, serve una strategia globale che ne difenda il perimetro virtuale. Contattaci per una consulenza con il nostro team dedicato alla Cyber Security!

Leave a Reply

Your email address will not be published.