• Abbonati
Informazione Pubblicitaria

Digital Life

I consigli

Custodire i dati dei clienti, responsabilità non sempre consapevole

Lo sa bene Alessandro, titolare di un piccolo studio professionale in provincia di Bergamo, che due anni fa è stato vittima di ransomware

La privacy passa, in primis, dalla protezione dei dati personali. Non solo i nostri, ma anche quelli dei nostri clienti. E l’organizzazione e la sicurezza dei cittadini va tutelata ogni giorno, soprattutto perché, pur inconsapevolmente, ogni giorno potremmo essere vittime di minacce digitali.
Lo sa bene Alessandro, titolare di un piccolo studio professionale in provincia di Bergamo, che due anni fa è stato vittima di ransomware.
Il ransomware è un software malevolo che una volta introdotto in un computer, attraverso l’apertura di allegati e-mail, o la digitazione di link internet, o altro, procede alla criptazione dei dati presenti nel device generando un’interfaccia che impone, entro un tempo breve (di solito 24 ore), il pagamento in criptovalute di somme di denaro significative per liberare i dati e procedere al loro ripristino.
“Ero da un cliente quando ho ricevuto una, due, tre chiamate consecutive della mia segretaria. Vista l’insistenza mi sono appartato per rispondere e ho appreso che il pc della segreteria era sotto riscatto”.
“Sul momento ho terminato il mio appuntamento” dice Alessandro, “ma la mia mente continuava a interrogarsi su come fare per risolvere un problema così enorme e inaspettato”.
“Non solo” prosegue: “mi chiedevo se sarei stato in grado di recuperare i dati dei miei clienti senza doverli avvisare di quanto accaduto”.
In preda alla disperazione, Alessandro decide di versare i 5.000 euro richiesti in riscatto.
Ma una volta effettuato il versamento il computer torna operativo, ma del tutto privo dei dati dei clienti.
“È stata un’autentica doccia gelata, oltre al danno la beffa”.
A quel punto al professionista non è rimasto altro da fare che ricostituire il database formato in anni e anni di attività: “ci ho messo quasi un anno e ho dovuto assumere anche una persona in part time. “Ma l’idea di richiedere le informazioni ai miei clienti, rivelando a persone che si fidano di me conferendomi incarichi, che ero stato vittima di una frode tanto stupida e che non avevo pensato a come tutelare i loro dati, mi turbava troppo”.
Così Alessandro si è rivolto allo studio per capire se il suo comportamento poteva avere conseguenze di natura legale.
È lì che ha appreso che la legislazione in materia di privacy impone al titolare di effettuare entro le 72 ore dalla scoperta dell’incidente un’accurata analisi dell’accaduto che tenga conto dei danni che possono verificarsi in conseguenza della violazione dei dati personali.
Non solo, è pure prescritto dalla normativa di settore che il trattamento dei dati avvenga con l’adozione di cautele specifiche di natura organizzativa e tecnica che consentano di tutelare, in ogni momento, la riservatezza, l’integrità e la disponibilità del dato.
“Se avessi avuto al fianco un legale sin dall’inizio, non avrei sottovalutato i rischi digitali e la normativa privacy, evitando sanzioni e conseguenze negative per la continuità aziendale, risparmiando denaro e preoccupazioni” conclude Alessandro.

Testo a cura di Silvano Sacchi, avvocato

Iscriviti al nostro canale Whatsapp e rimani aggiornato.
Vuoi leggere BergamoNews senza pubblicità?   Abbonati!
Più informazioni
commenta

NEWSLETTER

Notizie e approfondimenti quotidiani sulla tua città.

ISCRIVITI