di Avv. Roberta Rapicavoli - Avvocato esperto di privacy e diritto informatico. Docente di Ethos Academy
Questi argomenti saranno sviluppati a Padova in occasione di Iluminotronica con il supporto di Ethos Academy e del suo network di specialisti. Nella giornata sarà anche possibile usufruire di un audit gratuito per avere una prima valutazione dello stato privacy della propria azienda.
Le criticità
I dispositivi connessi a internet consentono di raccogliere, archiviare, elaborare e condividere molteplici dati personali degli utenti, che però sono spesso inconsapevoli delle informazioni realmente acquisite, delle finalità per cui vengono trattate e dell’ambito di loro condivisione.
Infatti secondo i risultati ottenuti in occasione del Privacy Sweep 2016 – l’indagine a tappeto avviata dalle Autorità per la protezione dei dati personali appartenenti al Global Privacy Enforcement Network – più del 60% degli oltre trecento dispositivi elettronici collegati alla rete internet non ha superato l’esame. Più precisamente, dall’indagine è emerso che:
- il 59% degli apparecchi non offre informazioni adeguate su come i dati personali degli interessati sono raccolti, utilizzati e comunicati a terzi;
- il 68% non fornisce appropriate informazioni sulle modalità di conservazione dei dati;
- il 72% non spiega agli utenti come cancellare i dati dal dispositivo;
- il 38% non garantisce semplici modalità di contatto ai clienti che desiderano chiarimenti in merito al rispetto della propria privacy.
Molti dei dispositivi analizzati hanno poi presentato anche problemi sulla sicurezza, ad esempio in quanto consentivano una trasmissione in chiaro, quindi in modalità non criptata, di informazioni sensibili, relative alla salute degli utenti.
La sicurezza è infatti altro aspetto critico legato al settore degli oggetti connessi a internet, spesso vulnerabili rispetto ad attacchi esterni da cui possono derivare gravi violazioni della riservatezza e dei dati personali. Sul punto si pensi, a titolo esemplificativo, ad un accesso abusivo alle telecamere IP installate in un’abitazione che consente all’hacker di visualizzare in tempo reale le immagini dell’area ripresa o all’acquisizione indebita delle informazioni archiviate su server aziendali connessi alla medesima rete cui sono collegati i dispositivi violati, spesso utilizzati come porta di accesso.
Profili da considerare per installazione di telecamere IP e altri oggetti connessi
Considerando le criticità legate al mondo dell’IoT, occorre prestare attenzione sia in fase di scelta delle telecamere IP e degli altri oggetti connessi da installare – optando per prodotti che rispettino i principi della privacy by design e privacy by default definiti nell’art. 25 del Regolamento UE 2016/679 di prossima applicazione – sia in fase di loro installazione – adottando tutti gli accorgimenti necessari per garantire un livello minimo di sicurezza (eliminando, ad esempio, le impostazioni di default, configurando correttamente i dispositivi installati e adottando le misure tese a ridurre i rischi di accesso abusivo cui sono esposti le apparecchiature connesse alla rete).
Corso Specialistico Videosorveglianza e Privacy: approccio pratico tra normativa, impatto privacy, intelligenza artificiale e cybersecurity
Due giornate, sede Allnet.Italia, Bologna
Smart City e Videosorveglianza Urbana integrata: un bene pubblico da preservare tra intelligenza artificiale, videosorveglianza, digitalizzazione, privacy e sicurezza informatica
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
Webinar6 maggio 2024
Webinar14 maggio 2024
Webinar21 maggio 2024
WebinarLa cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia
Scenari, tecnologia e formazione sulla sicurezza in formato audio
Un'immersione a 360 gradi nella realtà dell'azienda