Una bussola per il sequestro di dati informatici. La Corte di cassazione, con la sentenza n. 34265 della sesta sezione penale ha stabilito che in materia di sequestro probatorio di dispositivi informatici o telematici, la copia-integrale dei dati contenuti costituisce solo una “copia-mezzo”, che permette la restituzione del dispositivo, ma non legittima il trattenimento dell’insieme dei dati oltre il tempo necessario a selezionare, tra la molteplicità delle informazioni in essa contenute, quelle pertinenti al reato per cui si procede.
Ed eccoci qui, come ogni anno la febbre da shopping durante le festività natalizie invade reti, siti web e piccoli schermi, “inondando” la nostra giornata di immagini e notizie in merito a dispositivi elettronici di ultimo grido. Dal comune smartphone a strumenti più sofisticati che dovrebbero (a detta dei produttori) rendere la nostra vita più confortevole. Ma ciò ha un prezzo da pagare.
I libri, i repertori, le scritture e la documentazione la cui tenuta è obbligatoria per disposizione di legge o di regolamento, o che siano richiesti dalla natura o dalle dimensioni dell’impresa, possono essere formati e tenuti con strumenti informatici (articolo 2215-bis del codice civile), ma l’eventuale crash del sistema può costare caro all’imprenditore: lo ha ribadito la quinta sezione penale della Corte di Cassazione con la sentenza n. 45044, depositata il 25 novembre 2022, dichiarando inammissibile - in questa parte - il ricorso relativo ad una condanna per bancarotta semplice documentale.
Il Regolamento (UE) 2016/679 nel prevedere che ogni trattamento debba trovare fondamento in un’idonea base giuridica individua, come noto, nell’articolo all’articolo 6 le seguenti basi giuridiche: consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati.
La ISO/IEC 27001:2013 “Sistemi di gestione della sicurezza dell'informazione - Requisiti”, tratta anche del tema dello smaltimento dei supporti che contengono dati, nello specifico il controllo A.8.3.2 - dismissione dei supporti (nella ISO/IEC 27002:2022 controllo 7.10) , ove si specifica che la dismissione deve avvenire in modo sicuro attraverso l’utilizzo di procedure formali. Ovviamente, la dismissione dei supporti si riferisce non solo a quelli elettronici, ma anche a quelli cartacei e più in generale a ogni forma di supporto contenente dati. L’articolo si concentra sulla dismissione dei supporti elettronici e cartacei dove di norma sono conservati dati personali, a riprova del fatto che la ISO/IEC 27001:2013 è da considerare come una validissima misura di accountability in relazione alla protezione dei dati personali.
Cosa significa Disaster Recovery? Di cosa si parla quando sentiamo l'espressione Data Breach? La violazione e la perdita dei dati, tanto quelli personali salvati su un hard disk, quanto quelli aziendali presenti su uno o più server, è un fenomeno sempre più frequente e particolarmente grave, come riportano gli esperti di recupero dati di Recovery Data, i quali spiegano cosa si può fare per limitare i danni e in quali casi è possibile ripristinare i dati.
Capita a tutti di dover portare un pc o un laptop in assistenza, e sicuramente in tali circostanze ci si chiederà se i tecnici curioseranno tra i file archiviati sul proprio computer, comprese foto e filmati. Secondo un’indagine condotta dall’Università di Guelph in Canada, purtroppo la risposta in molti casi è “sì”, sia per chi si rivolge ad un negozio di informatica locale sia per chi si rivolge al servizio di assistenza di una catena o del produttore del dispositivi elettronici.
Un’indagine dell’Università di Guelph in Canada ha rivelato che il 37,5% dei tecnici informatici che prendono in carico un computer per ripararlo sbirciano tra i files e i dati personali dei clienti, e a volte li copiano pure sui loro dispositivi esterni (12,5%), prediligendo video e foto di contenuti intimi o di natura sessuale.
Secondo i deputati del Parlamento europeo, nonostante la direttiva sulla sicurezza dei giocattoli (DSG) garantisca un elevato livello di protezione dei bambini, alcuni dei fabbricanti di paesi terzi che vendono i propri prodotti nel mercato unico, in particolare attraverso i mercati online, non rispettano la legislazione dell’UE. Di conseguenza, molti giocattoli venduti nell'UE presentano ancor dei rischi significativi.
