Come devo proteggere i dati privati che raccolgo?
Un servizio pubblico tratta i dati personali di famiglie residenti per versare loro le allocazioni familiari.
Questi dati sensibili sono trasmessi a dei responsabili di un audit esterno per verifica. A tale scopo, i dati sono registrati su un CD.
Durante il trasferimento, il CD viene perso.
Il capo dello Stato scrive una lettera di scuse a tutti i cittadini.
Perdita di dati di 25 milioni di persone da parte del governo inglese nel 2007.
Raccomandazioni
Il detentore della collezione di dati è responsabile della sicurezza dei dati che tratta e deve garantire un trattamento conforme da parte del subappaltatore. Il subappaltatore assume la responsabilità delegata. È necessario trasmettere la quantità minima possibile di informazioni ai subappaltatori e prendere delle misure particolari per evitare perdite, segnatamente con delle tecniche di cifratura, nel momento del trasferimento.
Prinicipi di base
Sicurezza dei dati.
Esempio concreto