GDPR: come archiviare i documenti informatici in modo sicuro?

L’art. 32, Regolamento UE 2016/679 (GDPR), dispone quanto segue:

Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio […]”.

Considerato che, in concreto, non sono definite tali misure di sicurezza, è necessario domandarsi quale sia il modo più sicuro per archiviare i documenti informatici.

Possesso del supporto e possesso dei files

Spesso si pensa che avere il possesso del supporto materiale sul quale sono salvati i documenti informatici sia la soluzione più sicura.

Ciò potrebbe essere vero se il supporto materiale non fosse connesso (mai) al web, direttamente (un pc, uno smartphone, ecc.) o indirettamente (una c.d. penna usb, un hard-disk esterno, ecc.).

Tuttavia, oggi è pressoché impensabile usare un dispositivo informatico soltanto offline.

Quindi, la sicurezza dei dati archiviati sul dispositivo informatico è affidata esclusivamente alla “tenuta” del software ivi installato.

Laddove tale software presentasse delle vulnerabilità, o semplicemente non fosse aggiornato, un malintenzionato potrebbe facilmente appropriarsi dei dati presenti sul dispositivo informatico.

Il proprietario del dispositivo informatico, in tal caso, pur rimanendo in possesso del dispositivo stesso, verrebbe spogliato del contenuto senza neppure accorgersi dell’intrusione da parte di terzi.

In casa o in banca?

Le considerazioni svolte più sopra devono indurre a valutare soluzioni alternative, tenendo conto che custodire dei documenti informatici è come custodire denaro o preziosi: è meglio nasconderli in casa sotto il materasso o depositarli in banca in una cassetta di sicurezza?

Fuor di metafora, la soluzione alternativa attualmente più sicura per archiviare documenti informatici sembrerebbe quella di affidarne la custodia a chi è esperto di sicurezza informatica e detiene i mezzi per contrastare efficacemente gli accessi non autorizzati.

La soluzione di cui si parla è quella che comunemente viene definita come cloud.

Il “cloud”

Si tratta di uno “spazio” localizzato su un computer (configurato come server) messo a disposizione da imprese specializzate.

Su questo spazio è possibile trasferire e archiviare i propri documenti informatici, accedendo telematicamente tramite delle credenziali.

Considerato che i dati sono trasferiti e archiviati in modo sicuro, perché criptati (naturalmente ci si riferisce ai servizi resi dai “big” del settore), il proprietario dei documenti dovrà principalmente preoccuparsi

  1. di utilizzare delle password “solide”;
  2. di modificare le password con una certa frequenza;
  3. di scegliere con prudenza le applicazioni che avranno accesso al cloud;
  4. di curarsi di aggiornare tempestivamente dette applicazioni.

Al resto, ci penserà il gestore del cloud.

Pubblicato da

Giovanni Crescella

Avvocato Patrocinante in Cassazione e dinanzi alle Giurisdizioni Superiori

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *