il commento

Inps, il sito ha gravi errori: ripensare da zero la piattaforma

Blocchi del sito per eccesso di richieste, violazione privacy di massa che rientra nella classica ipotesi di perdita di riservatezza del dato, prevista dall’art. 33 del GDPR, ossia un data breach. Non basta correggere le falle, va ripensata l’infrastruttura

01 Apr 2020
Massimiliano Nicotra

avvocato Senior Partner Qubit Law Firm


Il problema privacy occorso al sito Inps, dove per decine di minuti, forse un’ora, sono stati visibili profili di terze persone, in concomitanza con la congestione dovuta al bonus 600 euro è l’evidenza che, purtroppo, non si progettano soluzioni adeguate rispetto all’impatto delle procedure amministrative.

Vista l’attuale situazione, e la portata dei provvedimenti del “Cura Italia”, si sarebbe dovuto prevedere che i sistemi dell’INPS sarebbero stati “presi d’assalto”, giustamente, dai cittadini  e che quindi il carico di collegamenti avrebbe potuto stressare l’infrastruttura.

Consentire l’accesso a persone non autorizzate dati personali degli iscritti è sicuramente una violazione che rientra nella classica ipotesi di perdita di riservatezza del dato, prevista dall’art. 33 del GDPR, e, quindi, ci troviamo di fronte ad un data breach.

Neanche la scusante dell’hackers appare sostenibile, perché non è pensabile che un sistema come quello dell’INPS, in cui risiedono una moltitudine di dati, non adeguatamente protetto secondo quanto stabilito dalle norme in materia.

E’ evidente che questa vicenda deve portare l’Istituto non solo a correggere le attuali falle, ma a ripensare e testare complessivamente la sicurezza della totalità dell’infrastruttura.

@RIPRODUZIONE RISERVATA

LinkedIn

Twitter

Whatsapp

Facebook

Link

Articolo 1 di 2