L’attuale situazione che ci vede partecipanti indiretti alla guerra tra la Russia e l’Ucraina, ci impone una serie di considerazioni in merito al trattamento dei dati personali che avvengono nelle nostre aziende.
L’articolo 24 del Regolamento Europeo sulla Protezione dei Dati, infatti, impone di mettere in atto le dovute misure di sicurezza facendo in modo che queste siano “riesaminate e aggiornate qualora necessario”.
Credo che una guerra alle porte di casa nostra crei la condizione affinché le misure di sicurezza debbano venire riesaminate e aggiornate. |
Il rischio che oggi facilmente possiamo individuare è dovuto al fatto che potenzialmente i dati che sono conservati in Russia (ed ovviamente anche in Ucraina), potrebbero venire distrutti o potrebbero non essere più utilizzabili.
Un altro rischio, ancora più pericoloso, è determinato dal fatto che i dati potrebbero essere utilizzati per finalità diverse rispetto a quelle definite dalla DPA ex Art. 28 da un paese che al momento non è considerato come nostro alleato.
La prima cosa da fare è quindi la rivalutazione dei nostri responsabili esterni del trattamento.
Se avete nominato responsabili o sub-responsabili esterni di diritto russo o che hanno evidenti collegamenti con società di diritto russo, suggeriamo la sospensione cautelativa del trattamento dati.
Parliamo ad esempio di piattaforme di messaggistica, sistemi di antivirus, piattaforme di digital marketing e via dicendo.
La seconda operazione da fare consiste nell’invio di una comunicazione ai responsabili esterni, passati indenni dalle forche caudine di cui sopra, in cui si richiede loro la conferma che non vi siano tra i loro responsabili o sub-responsabili esterni, aziende con le caratteristiche evidenziate sopra.
Come ulteriore azione prudenzial, richiedere l’elenco aggiornato dei responsabili e sub-responsabili esterni in modo da poter effettuare dei controlli diretti e avere una mappa chiara di dove sono i dati personali in uso o affidati alla nostra azienda.
Speriamo tutti che questa sia una precauzione, seppur necessaria, solamente temporanea.