GUARDA QUIhttps://www.accademiaitalianaprivacy.it/areaprivata/foto/759/01.jpg

Dettaglio news
Libero e Virgilio Mail non funzionano: rischi per professionisti e aziende


mercoledì 25 gennaio 2023
di Avv. Gianni Dell'Aiuto




Virgilio e Libero Mail down

Continuano i disservizi legati all'accesso alla posta elettronica di Virgilio e Libero e non è dato ancora sapere quando gli utenti potranno accedere ai loro account.
I giornali parlano di milioni di italiani nel panico e non si fa fatica a crederlo.

Specialmente per professionisti e aziende, il rischio non è soltanto quello di restare disconnessi e senza poter comunicare con clienti, partner e fornitori o non ricevere gli ordini. Il problema è anche quello che potrebbero andare irrimediabilmente perduti i dati contenuti negli account oppure che possano finire in mano a pirati informatici che, per la loro restituzione o per non metterli in rete, potrebbero chiedere riscatti sotto forma di criptovalute.

Il rischio sembrerebbe non porsi. ItaliaOnLine, il service provider dei due servizi email, assicura gli utenti riguardo le cause di questo malfunzionamento escludendo del tutto l'eventualità di essere stata vittima di un attacco hacker. Imputa anzi la colpa ad un problema interno e sottolinea come, in venticinque anni, non sia mai accaduto di restare così tanto tempo offline.  Il punto è, comunque, che in passato il provider era stato vittima di attacchi portati con sistemi artigianali quando, nel 2019, furono rubati i dati ad oltre un milione e quattrocentomila utenti.

Per saperne di più > Furto di dati: le conseguenze di un'attività in crescita


Confidando in una pronta risoluzione del problema e che nessuno subisca danni. L’occasione è però utile per alcune considerazioni in materia di protezione dati personali per aziende e professionisti.

 

Account di posta e dati personali: i rischi per i professionisti 

Gli account di posta contengono non solo semplici comunicazioni ma, spesso, l’intero archivio di un avvocato o di un commercialista. È decisamente più comodo non scaricare i documenti e organizzarli in cartelle all’interno dell’account dove trovarli, ad esempio, con il nome di chi li ha inviati. Ma, talvolta, ci dimentichiamo che i documenti possono contenere dati personali, anche sensibili, di clienti e, addirittura di loro familiari. Pensiamo al caso di un avvocato che cura un divorzio e dispone delle informazioni sanitarie e fiscali dei coniugi e dei figli. Lo stesso per un commercialista che ha bisogno dei dati per compilare le denunce dei redditi.

Nella loro qualità di Responsabili del Trattamento ai sensi del GDPR 679/2016, potrebbero sostenere di avere fatto il possibile per la protezione di questi dati fidandosi del sistema messo a disposizione (gratuitamente) di un provider? La mancata cancellazione di questi dati dall’account mail e l’omessa conservazione in un archivio proprio, adeguatamente protetto, potrebbero essere oggetto di attenzione da parte del Garante.

Purtroppo l’applicazione corretta ,da parte di piccole realtà professionali e commerciali, del GDPR è argomento ancora ostile per molti, specialmente in chi confida di essere immune da rischi di attacchi. Ma, a volte, anche le disattenzioni possono costare e fidarsi troppo di un sistema su cui non abbiamo controllo potrebbe esporci a rischi che non sono solo quello di dover ricostruire un archivio.

Immaginiamo cosa potrebbe accadere se dati sensibili, come quelli di detenuti o quelli sanitari di minori andassero online nella disponibilità di chiunque. Professionisti e aziende, anche piccole, dovrebbero ricostruire la catena della loro gestione dati per definirne le modalità di protezione; anche considerare i gestori dei loro server e account è fondamentale.

 




CONDIVIDI QUESTA PAGINA!