L’Office of the Privacy Commissioner (OPC) ha ricevuto un aumento del 97% delle notifiche di violazione della privacy nei primi quattro mesi del nuovo Privacy Act, rispetto ai sei mesi precedenti.

OPC celebra la Privacy Week (10-14 maggio 2021), un evento annuale per promuovere la consapevolezza della privacy, pubblicando il suo primo bilancio delle segnalazioni di violazione della privacy dopo la modifica della legge sulla privacy il 1 ° dicembre 2020. 

In base alla nuova legge, le organizzazioni o le imprese che subiscono una violazione della privacy che ha causato o ha il potenziale di causare gravi danni, devono ora segnalarlo al Garante per la privacy, e possono farlo utilizzando lo strumento di segnalazione online NotifyUs di OPC.

Più della metà delle violazioni della privacy segnalate all’OPC riguardavano danni emotivi e circa un terzo ha comportato il rischio di furto di identità o danno finanziario.

La mancata segnalazione di una grave violazione della privacy è un reato penale che può comportare una multa fino a $ 10.000.

Nei primi sei mesi del Privacy Act 2020, OPC si è concentrata sulla formazione di organizzazioni e imprese per aiutarle a comprendere i loro obblighi.

La modifica della legge significa che se un’organizzazione subisce una grave violazione della privacy, dovrebbe comunicarlo all’ufficio dell’autorità non appena possibile dopo esserne venuta a conoscenza della violazione.

L’autorità ha scoperto che le violazioni possono verificarsi in qualsiasi settore con segnalazioni di organizzazioni nei servizi finanziari e assicurativi, nel settore pubblico, nell’istruzione e nella formazione, nella vendita al dettaglio e negli alloggi e persino nel settore minerario.

La modifica della legge significa che le informazioni sulla violazione della privacy che riceviamo saranno ora complete e più accurate. L’autorità intende pubblicare queste informazioni come un normale riepilogo anonimo per aiutare tutte le organizzazioni a sapere dove si trovano i maggiori rischi per la privacy.

La categoria più comune di violazioni della privacy erano gli errori di posta elettronica (25%), con le e-mail contenenti informazioni sensibili che venivano indirizzate alla persona sbagliata. Altri tipi comuni di violazione sono stati la condivisione non autorizzata di informazioni personali (21%) e l’accesso non autorizzato alle informazioni (17%).

La prevenzione è migliore

Le organizzazioni possono facilmente prevenire gli errori di posta elettronica con la formazione e le procedure corrette. Le organizzazioni dovrebbero:

• Prestare particolare attenzione quando si includono informazioni personali nelle e-mail
• Verificare due volte gli allegati
• Implementare un ritardo di invio
• Utilizzare Ccn quando si inviano e-mail a più destinatari.

Le organizzazioni e le imprese dovrebbero utilizzare la Settimana della privacy per aumentare la consapevolezza della privacy nei loro luoghi di lavoro. È anche una buona opportunità per aiutare il proprio personale a familiarizzare con gli obblighi previsti dalla legge sulla privacy e per garantire che il proprio posto di lavoro disponga di un piano di violazione della privacy.

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA NUOVA ZELANDA