GDPR, come non farti spaventare da crittografia e pseudonomizzazione

Il nuovo GDPR è entrato finalmente in vigore, ma sono ancora diversi i dubbi di professionisti ed imprese sulle nuove modalità di trattamento dei dati personali. Tra questi, i più diffusi sono senza dubbio quelli su crittografia e preudonomizzazione, le due modalità di protezione dei dati più efficaci indicate nel GDPR.

Crittografia e pseudonomizzazione hanno l’obiettivo di oscurare i dati per renderli illeggibili da coloro che non hanno la chiave per accedervi. La crittografia è basata su un algoritmo che oscura i dati e su una “passphrase” che apre o chiude la visualizzazione.

La pseudonomizzazione, invece, fa in modo che i dati acquisiti o trattati non siano riconducibili ad una persona fisica identificata o identificabile.

La cifratura dei dati contenuti negli archivi e la pseudonomizzazione delle informazioni sono senza dubbio tecniche molto utili ed efficaci per proteggere i dati, soprattutto quelli sensibili. In caso di un furto di dati, o di una fuga di informazioni, infatti, grazie alle crittografia e alla pseudonomizzazione, tali dati saranno visibili ma del tutto incomprensibili.

Vediamo nel dettaglio queste due tecniche per la protezione delle informazioni e come possono essere utilizzati negli studi professionali di commercialisti, avvocati e consulenti del lavoro.

Cos’è e come funziona la cifratura dei dati

Come anticipato, la crittografia si basa su un algoritmo di cifratura abbinato ad una passphrase, ossia una password lunga e complessa che permette di leggere i dati. In tal modo le informazioni sono protette con un sistema praticamente impenetrabile e al contempo si garantisce trasparenza ai propri clienti.

Nel GDPR, quando si parla di cifratura, si fa riferimento ai dati contenuti in grandi server, a sistemi che gestiscono credenziali (come quelli bancari) o che trattano dati sensibili come quelli sanitari. Più in generale, si fa riferimento a tutti quegli archivi che contengono dati personali. L’obiettivo del nuovo Regolamento è quello di oscurare dati che troppo spesso, nell’era di internet, sono visualizzabili in modo esplicito, in modo di garantire maggiore sicurezza agli utenti.

Pseudonomizzazione: come funziona?

Nel GDPR si parla di pseudonomizzazione definendola come una modalità di trattamento dei dati personali, svolta in modo tale che tali dati non possano essere attribuiti ad una persona specifica senza essere in possesso di ulteriori informazioni. Queste ultime devono essere conservate separatamente e attraverso l’utilizzo di sistemi che impediscano di attribuirle a persone fisiche identificate o identificabili.

La pseudonomizzazione utilizza quindi codici e pseudonimi e può essere completamente automatizzata, cioè inserita nel processo di trattamento dei dati in modo che possa essere applicata anche da utenti senza particolari conoscenze tecniche. Questo approccio è sposato anche dal GDPR, che parla di sistemi configurati fin dalla nascita, o successivamente con istruzioni ad hoc, per essere ambienti rispettosi della privacy.

Cosa fare negli studi professionali?

Come anticipato, il GDPR indica la crittografia e la psudonomizzazione come le due tecniche più efficaci per offrire agli utenti una reale protezione delle informazioni. Questo comporta, per chi tratta dati personali, una serie di adempimenti. Il primo consiste nel verificare se i dati trattati siano cifrati o meno e attraverso quali tecniche. Ovviamente si tratta di un adempimento che il titolare delle studio deve effettuare con il supporto di un reparto IT o comunque di specialisti del settore. In caso i dati trattati non siano crittografati, è obbligatorio, specie per i dati più sensibili (ad esempio, nel caso di dati bancari di un cliente), adottare un sistema cifrato prima di procedere al trattamento.

Il secondo adempimento da compiere negli studi professionali è quello di regolamentare, con una policy dedicata, la gestione dei sistemi di crittografia e pseudonomizzazione. Ad esempio, è bene indicare in modo chiaro chi ha la responsabilità delle chiavi di cifratura, oppure introdurre l’obbligo, per tutti i dipendenti dello studio, di utilizzare device già cifrati. Questa ultima accortezza è fondamentale se vogliamo che la crittografia sia uno strumento realmente sicuro: anche il miglior sistema di protezione dei dati, infatti, può essere inficiato da comportamenti scorretti degli utenti che lo utilizzano.

Di Jessica|2018-05-26T16:34:36+02:00Maggio 28th, 2018|Guide, Vita da studio|Commenti disabilitati

Post correlati

Nome

Cognome

Telefono

Sono un:

Messaggio

Accetto laprivacy policy

Privacy Policy

Si prega di leggere attentamente le condizioni di utilizzo prima di accedere a questo sito web.

L’accesso e il suo utilizzo presuppongono l’accettazione di tutti i termini, condizioni e avvertenze, senza eccezione, da parte dell’utente dei termini qui descritti ed eventuali loro modifiche, qualora si rendessero necessarie, che dovranno essere periodicamente verificate a cura dell’utente stesso per una sua migliore conoscenza e informazione.

Chiediamo pertanto agli utenti che non dovessero accettare queste condizioni di utilizzo, di lasciare il sito immediatamente.

Questo Sito Web è realizzato, reso operativo e gestito da Jarvis S.r.l.s, P.IVA 14052981009, email hello@jarvisfarm.it da ora definito: iContenzioso.com

Fonte dei dati personali

I dati personali in possesso di iContenzioso.com sono raccolti direttamente presso l’Interessato al momento dell’inserimento dei propri dati personali negli appositi campi previsti nel modulo web.

Finalità del trattamento

I dati personali sono trattati secondo le seguenti finalità: a) adempimento di obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria; b) attività funzionali effettuate da iContenzioso.com, effettuate mediante e-mail quali newsletter per notificare funzionalità aggiuntive, manutenzioni oppure invii di backup in relazione ai quali l’Interessato ha facoltà di manifestare o meno il proprio consenso. Ciascun Interessato ha diritto quindi di rifiutare o revocare, in qualsiasi momento, il proprio consenso al trattamento, senza che questo comporti conseguenze pregiudizievoli nel rapporto e/o per l’esecuzione di prestazioni da Lei richieste prima del recesso.

Modalità di trattamento dei dati

In relazione alle finalità descritte nel precedente paragrafo 2, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità sopra evidenziate e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi

Categorie di dati oggetto di trattamento

In relazione alle finalità descritte nel precedente paragrafo 2, iContenzioso.com tratta dati personali diversi da quelli “sensibili” e “giudiziari”.

Categorie di soggetti ai quali i dati possono essere comunicati

I Suoi dati personali potranno inoltre essere resi noti, in caso di richiesta, alle Autorità Competenti in materia giuridico/legislativa secondo normativa vigente.

I dati trattati da iContenzioso.com non sono oggetto di diffusione.

Diritti dell’Interessato

La informiamo, infine, che la normativa in materia di protezione dei dati personali conferisce agli Interessati la possibilità di esercitare specifici diritti . In particolare, l’Interessato può ottenere:

conferma dell’esistenza o meno di dati che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
informazioni circa l’origine dei dati personali, le finalità e le modalità del trattamento nonché la logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
indicazione degli estremi identificativi del Titolare e del Responsabile, nonché dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza;
la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché l’aggiornamento, la rettificazione o, quando vi ha interesse, l’integrazione dei dati.

L’Interessato può altresì opporsi, per motivi legittimi, al trattamento dei dati personali che lo riguardano.

Le richieste di cui al precedente paragrafo 6 possono essere presentate per iscritto a iContenzioso.com mediante messaggio di posta elettronica inviata alla casella ……………..

Informativa sui Cookies

Un cookie è un breve testo inviato al tuo browser da un sito web visitato. Quasi tutti i siti internet utilizzano i Cookies.

Questa semplice tecnologia consente al sito di memorizzare informazioni sulla tua visita, come la tua lingua preferita, l’accesso effettuato alle aree utente e altre impostazioni. Servono inoltre per contare gli utenti del sito e per migliorarne le caratteristiche tecniche. Ciò può facilitare la tua visita successiva e aumentare l’utilità del sito a tuo favore.

I cookie svolgono un ruolo importante. Senza di essi, l’utilizzo del Web sarebbe un’esperienza molto più frustrante.

L’utente può facilmente configurare il proprio browser per non accettare cookies e per rendere anonima la propria navigazione.

Ecco come vengono utilizzati i Cookies su iContenzioso:

I Cookies sono necessari per mantenere lo status della sessione una volta che l’utente ha effettuato la registrazione/accesso alla piattaforma, e quindi identificano l’utente attraverso un codice auto generato denominato “SESSION ID”.

Sul sito e all’interno della piattaforma sono in funzione servizi di analisi del traffico e tracciamento delle registrazioni quali Google Analytics, Facebook, Twitter, AdRoll. Si prega di far riferimento a Google/Facebook/Twitter/AdRoll per l’informativa relativa ai trattamenti di cui è titolare. Per evitare ogni tracciamento di Google Analytics/Facebook/Twitter/AdRoll, è possibile utilizzare gli appositi tool messi a disposizione dal titolare del trattamento.

Come posso controllare l’installazione di Cookie?

In aggiunta a quanto indicato in questo documento, l’Utente può gestire le preferenze relative ai Cookie direttamente all’interno del proprio browser ed impedire – ad esempio – che terze parti possano installarne. Tramite le preferenze del browser è inoltre possibile eliminare i Cookie installati in passato, incluso il Cookie in cui venga eventualmente salvato il consenso all’installazione di Cookie da parte di questo sito. È importante notare che disabilitando tutti i Cookie, il funzionamento di questo sito potrebbe essere compromesso. L’Utente può trovare informazioni su come gestire i Cookie nel suo browser ai seguenti indirizzi: Google Chrome, Mozilla Firefox, Apple Safari and Microsoft Windows Explorer.

In caso di servizi erogati da terze parti, l’Utente può inoltre esercitare il proprio diritto ad opporsi al tracciamento informandosi tramite la privacy policy della terza parte, tramite il link di opt out se esplicitamente fornito o contattando direttamente la stessa.

Titolare del Trattamento dei Dati

Jarvis Srls – Via dei Gracchi, 29/b – 00192 Roma (RM)

hello@jarvisfarm.it

Dal momento che l’installazione di Cookie e di altri sistemi di tracciamento operata da terze parti tramite i servizi utilizzati all’interno di questa Applicazione non può essere tecnicamente controllata dal Titolare, ogni riferimento specifico a Cookie e sistemi di tracciamento installati da terze parti è da considerarsi indicativo. Per ottenere informazioni complete, consulta la privacy policy degli eventuali servizi terzi elencati in questo documento.

Vista l’oggettiva complessità legata all’identificazione delle tecnologie basate sui Cookie ed alla loro integrazione molto stretta con il funzionamento del web, l’Utente è invitato a contattare il Titolare qualora volesse ricevere qualunque approfondimento relativo all’utilizzo dei Cookie stessi e ad eventuali utilizzi degli stessi – ad esempio ad opera di terzi – effettuati tramite questo sito.

[anr_nocaptcha g-recaptcha-response]

GDPR, come non farti spaventare da crittografia e pseudonomizzazione

Cos’è e come funziona la cifratura dei dati

Pseudonomizzazione: come funziona?

Cosa fare negli studi professionali?

I diritti del contribuente vittorioso nel processo tributario: interessi e aggio

Compensazione nel processo di conciliazione tributaria: normative e procedure

Riforma Giustizia Tributaria: onere della prova e motivazione dell’atto impositivo

Definizione dei processi verbali di constatazione

Business plan per studi professionali

Privacy Policy

GDPR, come non farti spaventare da crittografia e pseudonomizzazione

Cos’è e come funziona la cifratura dei dati

Pseudonomizzazione: come funziona?

Cosa fare negli studi professionali?

Condividi questo post sui social!

Post correlati

I diritti del contribuente vittorioso nel processo tributario: interessi e aggio

Compensazione nel processo di conciliazione tributaria: normative e procedure

Riforma Giustizia Tributaria: onere della prova e motivazione dell’atto impositivo

Definizione dei processi verbali di constatazione

Business plan per studi professionali