Storie di GDPR
Il GDPR (General Data Protection Regulation o Regolamento generale sulla protezione dei dati) è quel regolamento che pochi mesi fa ha fatto scattare tutti sull’attenti. Serve per garantire la protezione dei dati, ma in pochi hanno le idee chiare a riguardo, anche perchè per molti ciò ha semplicemente avuto come atto tangibile di ricevere comunicazioni in cui veniva detto che le aziende adottavano il GDPR. (punto…)
Facciamo allora un esempio pratico, anche se al momento piuttosto lontano dalla nostra realtà, e prendendo spunto da un caso avvenuto in USA.
Nel 2016 Uber, l’azienda che fornisce servizi di trasporto automobilistico privato -tra l’altro oggetti di molte polemiche-, ha subito un attacco informatico (pare su un server in cloud di terze parti) e che ha avuto come conseguenza il furto di informazioni riguardanti 57 milioni di clienti (email e numeri di telefono) e 7 milioni di autisti.
È possibile che i dati rubati siano stati usati per phishing, ma pare invece una certezza che Uber sia stata ricattata e che abbia pagato ai pirati un riscatto di 100.000 dollari perché distruggessero i dati rubati.
Ma la cosa in realtà va decisamente oltre, ed è qui che entra in gioco il discorso del GDPR: Uber non ha detto nulla di quanto era successo, non avvisando gli utenti nè le autorità, finchè la cosa non è trapelata e -a seguito di una inchiesta e di una fase processuale- ha dovuto pagare una multa di 148 milioni di dollari, Perchè ? Perchè non ha informato di quanto era successo.
Ed è proprio qui che entra in gioco il GDPR, che ha introdotto anche in Europa, l’obbligo di comunicare eventuali violazioni dei propri dati, riconoscendolo come diritto degli interessati.