L’Ispettorato dei dati riferisce alla municipalità di Gladsaxe, alla municipalità di Hørsholm e alla polizia, poiché l’Autorità valuta che i comuni non abbiano rispettato i requisiti per un livello adeguato di sicurezza nel regolamento sulla protezione dei dati (GDPR).

Il comune di Gladsaxe e il comune di Hørsholm sono stati multati rispettivamente. 100.000 DKK e 50.000 DKK

L’Ispettorato dei dati è venuto a conoscenza dei casi in cui entrambi i comuni hanno segnalato violazioni della sicurezza dei dati personali in relazione al furto di uno dei computer dei comuni, che conteneva dati personali.

Né il comune di Gladsaxe né i computer del comune di Hørsholm erano protetti da crittografia e la perdita di dati personali da parte dei comuni rappresentava pertanto un rischio inutilmente elevato per i cittadini.

In uno dei casi, l’inadeguata sicurezza ha causato una grave violazione quando un computer contenente dati personali su 20.620 cittadini, tra cui informazioni di natura sensibile e numeri di identificazione personale, è stato rubato dal municipio di Gladsaxe.

La seconda violazione della sicurezza si è verificata quando al dipendente del comune di Hørsholm è stato rubato il computer  dalla sua auto. Il computer conteneva informazioni personali su circa 1.600 dipendenti nel comune, comprese informazioni di natura sensibile e informazioni sui numeri di previdenza sociale.

Le effettive violazioni della sicurezza sono alcune delle possibili conseguenze dell’insufficiente sicurezza. La sicurezza insufficiente rappresenta un rischio elevato per tutti i cittadini sui quali il comune elabora le informazioni.

I comuni hanno una grande responsabilità

Un comune elabora grandi quantità di dati personali sui cittadini, comprese le informazioni di natura sensibile.

Come cittadino, non sei in grado di rinunciare al trattamento delle informazioni del comune su di te, e quindi il comune ha una grande responsabilità nell’impedire che le informazioni arrivino inconsapevolmente,  Frederik Viksøe Siegumfeldt, capo dell’unità di controllo dell’Ispettorato dei dati, ed elabora:

È facile accedere ai file memorizzati sul tuo computer quando il disco rigido di un computer non è crittografato, ad esempio spostando il disco rigido su un altro computer. Pertanto, quando i dati personali sono memorizzati localmente sul computer, è estremamente disattento che i comuni non abbiano protetto i computer con la crittografia.

L’ispettorato per i dati ha deciso di denunciare alla polizia il comune di Gladsaxe e il comune di Hørsholm e raccomanda di sanzionare rispettivamente i due comuni. 100.000 DKK e 50.000 DKK

Nella sua raccomandazione sulle misure minime, l’Ispettorato dei dati ha sottolineato, tra l’altro, la natura dell’infrazione (mancanza di sicurezza del trattamento) e che la mancata crittografia dei computer del comune è una misura generale. Inoltre, l’accento è stato posto sulla dimensione dei comuni in termini di popolazione e indennità operativa totale.

Nella maggior parte dei paesi europei, la supervisione nazionale dei dati può imporre multe amministrative.

Qui funziona in modo tale che l’Ispettorato dei dati, dopo aver chiarito e valutato il caso, riferisca all’agente di polizia il responsabile del trattamento. La polizia quindi indaga se esiste una base per un addebito, ecc., E infine un’eventuale sanzione verrà decisa da un tribunale.

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI PERSONALI DELLA DANIMARCA