skip to Main Content
DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI NUOVA ZELANDA: C’è Mancato Poco! Come Rispondere Quando Eviti Per Un Pelo Una Grave Violazione Della Privacy

DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI NUOVA ZELANDA: C’è mancato poco! Come rispondere quando eviti per un pelo una grave violazione della privacy

This post is also available in: English Español Français

Le nostre informazioni personali sono preziose, uniche per ognuno di noi e raccontano una storia su chi siamo.

Ai sensi della legge sulla privacy, le organizzazioni che raccolgono e conservano informazioni personali hanno il dovere di proteggerle e rispettarle.

Quando le cose vanno male e le organizzazioni violano la privacy dei loro clienti, clienti o parti interessate, possono causare gravi danni. Le violazioni della privacy possono portare a perdite finanziarie, furto di identità o, in casi estremi, danni fisici.

Le organizzazioni responsabili di gravi violazioni della privacy possono anche perdere la fiducia del pubblico e danneggiare i loro marchi o la reputazione.

Fortunatamente, ci sono molte occasioni in cui qualcuno si rende conto che sta per verificarsi una violazione della privacy e agisce prima che sia troppo tardi. Allo stesso modo, a volte si verificano violazioni della privacy ma non viene causato alcun danno grave. Ognuna di queste circostanze offre alle organizzazioni l’opportunità di apprendere e apportare modifiche al sistema per evitare una grave violazione la prossima volta. Molte delle violazioni della privacy più comuni sono facilmente prevenibili.

Cos’è una violazione della privacy?

Una violazione della privacy è un evento (intenzionale o accidentale) in cui si accede alle informazioni personali di qualcuno, utilizzate, alterate, condivise, perse o distrutte senza autorizzazione. Una violazione della privacy si verifica anche se qualcuno è temporaneamente o permanentemente impossibilitato ad accedere alle proprie informazioni personali.

Ai sensi della legge sulla privacy, se un’organizzazione subisce una violazione della privacy che ritiene abbia causato o abbia il potenziale di causare gravi danni, deve informare l’Ufficio del Commissario per la privacy (OPC) e le persone interessate il prima possibile *. Può farlo usando NotifyUs . * A meno che non si applichi un’eccezione:

Privacy Act 2020

La mancata segnalazione di una violazione della privacy soggetta a notifica a OPC potrebbe comportare una multa fino a $ 10.000 .

E i quasi incidenti o le violazioni non gravi della privacy?

Spesso le organizzazioni o gli individui eviteranno per un pelo gravi violazioni della privacy per pura fortuna.  

Ad esempio, potresti essere in procinto di inviare un’e-mail contenente informazioni personali alla persona sbagliata. Oppure potresti aver scritto un’e-mail contenente informazioni riservate a un elenco di persone e aver eseguito il Cc di ciascun indirizzo e-mail, anziché il Ccn. In ciascuno di questi casi, è possibile evitare una violazione se appena prima di fare clic su “invia” ci si rende conto del proprio errore e si intraprendono le azioni appropriate per correggerlo.

Altri esempi di come evitare in modo restrittivo gravi violazioni della privacy potrebbero essere:

  • Quando un’e-mail o una lettera contenente informazioni personali sensibili viene inviata alla persona sbagliata e la posta viene restituita non aperta.
  • Quando una vulnerabilità del sito Web che espone informazioni personali viene scoperta dal personale prima che gli utenti del sito Web la vedano.
  • Se la telecamera CCTV di un’azienda filma inavvertitamente la proprietà privata di qualcuno, ma questo viene scoperto prima che le persone vengano riprese.
  • Se qualcuno invia un’e-mail al destinatario sbagliato, ma non contiene informazioni personali sensibili. Sebbene si sia verificata una violazione della privacy, poiché non si è verificato né è probabile che si verifichi alcun danno grave, non è necessario informare OPC o le persone interessate.

Come evitare il tipo più comune di violazione della privacy? Metti in ordine le tue e-mail!

NotifyUs è lo strumento di OPC che consente alle organizzazioni di segnalarci le violazioni della privacy.

Più di un terzo di tutte le violazioni della privacy segnalateci negli ultimi cinque mesi (dall’entrata in vigore del Privacy Act 2020) sono state il risultato di errori di posta elettronica.

Se alle e-mail vengono allegate informazioni sensibili relative alla salute, alla famiglia, alle finanze o ad altre categorie di dati personali sensibili di qualcuno, potrebbero facilmente causare gravi danni a qualcuno. 

Prima di inviare un’e-mail contenente informazioni personali, segui questi semplici passaggi per evitare disastri:

  1. Ricontrolla l’elenco dei destinatari. Sta andando alla persona o alle persone previste?
  2. Controlla i tuoi allegati. Assicurati di inviare solo ciò che intendi.
  3. Per le email di massa, assicurati che tutti gli indirizzi email siano contenuti nella sezione “Ccn” anziché nel campo “Cc”.
  4. Implementa un ritardo di invio. Uno o due minuti dovrebbero andare bene. In questo modo, se ti accorgi di aver commesso un errore, hai tempo per cambiare rotta.
  5. Se invii informazioni in fogli di calcolo, controlla che non ci siano informazioni sensibili nascoste dietro le schede dei documenti e nelle tabelle pivot, a meno che il foglio non sia protetto da password.

Prevenire è meglio che curare

Oltre a evitare errori di posta elettronica, quali altri passaggi puoi adottare per prevenire violazioni della privacy o rispondere ai quasi incidenti?

I quasi incidenti offrono alle organizzazioni l’opportunità perfetta per esaminare come gestiscono le informazioni sui clienti o sui clienti e migliorare il loro gioco sulla privacy.

Passaggi per migliorare il gioco sulla privacy della tua organizzazione:

  • Raccogli solo le informazioni personali di cui hai bisogno dai tuoi clienti e non di più.
  • Conserva le informazioni personali solo per il tempo necessario. Quindi cancellalo.
  • Prepara un piano su come la tua organizzazione risponderà a una violazione della privacy. 

Dopo aver eseguito questi passaggi, dovresti anche rivedere la sicurezza fisica e tecnica della tua organizzazione.

Passaggi per verificare la sicurezza della tua organizzazione :

Archivia le informazioni personali in modo sicuro. Metti documenti fisici contenenti informazioni personali in cassette di sicurezza o schedari. I documenti digitali contenenti informazioni personali dovrebbero essere protetti da password.

Solo il personale che ha bisogno di accedere alle informazioni personali dovrebbe avervi accesso. Se possibile, implementa un sistema per tenere traccia di chi accede alle informazioni personali sui tuoi sistemi. Molte violazioni della privacy segnalate al nostro ufficio sono classificate come navigazione dei dipendenti. La navigazione dei dipendenti avviene quando i membri del personale accedono a informazioni personali che non hanno diritto, ad esempio, a un cassiere di banca che cerca le informazioni sul conto di persone che conoscono per curiosità.

Infine, assicurati che il tuo personale riceva una formazione sulla privacy. 

Seguendo questi semplici passaggi, è possibile trasformare una grave violazione della privacy evitata per un pelo in una migliore pratica della privacy per la propria organizzazione.

 

 

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI NUOVA ZELANDA

Back To Top