Furti di dispositivi contenenti dati personali
Il PNSD prima e il PNRR ora hanno arricchito le aule speciali e i laboratori delle scuole. Anche gli uffici di segreteria sono oramai attrezzati in maniera tale da poter affrontare la complessità del lavoro che li coinvolge. Fatti di cronaca recenti parlano, purtroppo, di assalti alle aule informatiche, ai laboratori e agli uffici.
In caso di furto di questi beni la situazione si complica non poco: i pc in dotazione agli uffici contengono una mole di dati. Infatti, i dispositivi della segreteria sottratti contengono almeno nomi, cognomi, indirizzi, date di nascita, codici fiscali di oltre 1.500/2.000 persone tra alunni e personale che diventano 2.000/2500 se si aggiungono i fornitori … e la cifra corre se si considerano gli archivi degli anni precedenti.
Spesso il disco rigido non è protetto da alcuna password, in quanto i dati personali possono essere ripristinati dai backup giornalieri disponibili. Tuttavia, è necessario fare anche altre considerazioni:
- i pc sono vulnerabili, in quanto non protetti con password o crittografia;
- il numero di interessati coinvolti è molto alto (personale, alunni, fornitori, etc.);
- le tipologie di dati coinvolti sono molteplici.
In questo caso la disponibilità dei dati rimane inviolata, tenuto conto che il Titolare/dirigente scolastico ha implementato una buona policy di backup. Il dirigente non ha però adottato misure di sicurezza a protezione della riservatezza dei dati che, pertanto, sono resi accessibili a terzi dopo il furto.
Occorre, quindi, verificare se per la natura della violazione sussistano rischi per i diritti/libertà degli interessati e, di conseguenza, se esistano obblighi di notifica e di comunicazione del data breach, adempimento, questo, impegnativo. Il numero molto elevato dei soggetti coinvolti e le possibili gravi conseguenze implicano che i rischi per i diritti/libertà siano molto elevati. Il Titolare/dirigente scolastico ha dunque il compito gravoso, con il supporto del DPO, di:
- notificare la violazione dei dati al Garante,
- comunicare la violazione agli interessati.
Queste violazioni possono essere prevenute, come pure gli onerosi adempimenti correlati, mediante l’adozione di misure di sicurezza tecniche, ma anche sottoscrivendo una polizza.
Abbiamo la possibilità di trasferire questo carico, tutto o in parte, sulle spalle di una impresa di assicurazione, in grado di sopportarne il peso con minor fatica. In parole diverse, stipulando una polizza trasferiamo un rischio all’impresa di assicurazione, a seguito di pagamento del premio, che è il prezzo della tranquillità di tutta la comunità scolastica e dei genitori.
È a disposizione delle scuole Logica Broker, che da molti anni le affianca con successo: la corretta individuazione e la valutazione del rischio sono indispensabili per calibrare con precisione il tipo di copertura assicurativa di cui ogni scuola e le famiglie hanno bisogno.
Visita il sito di Logica Broker