Il possibile data-breach dell’Agenzia delle entrate e la “richiesta di informazioni” del Garante dei dati personali

Riporta Il Sole 24 ore che i sistemi informatici dell’Agenzia delle entrate che gestiscono lo spesometro hanno un difetto che consente di accedere a dati altrui.

E’ una chiara violazione dei principi di data protection by design e by default, oltre che indice di errata o parziale esecuzione del collaudo prima di rendere disponibile la piattaforma.

Il Garante dei dati personali, secondo il quotidiano economico ha “chiesto informazioni”

Fin qui, i fatti, da qui il commento.

Sono curioso di sapere se il Garante adotterà lo stesso comportamento (chiedere informazioni invece di aprire direttamente un procedimento) quando un evento analogo riguarderà dei soggetti privati.

Se, inoltre, un fatto della dimensione e della gravità di quello provocato dall’Agenzia delle entrate ha provocato soltanto una “richiesta di informazioni”, mi aspetto che per ipotesi meno gravi di questa l’Autorità garante nemmeno si muova. Perche’ se lo facesse dovrebbe anche spiegare la “differenza di trattamento” fra soggetti pubblici e privati.

Ammetto che sto precorrendo i tempi e che le mie sono soltanto congetture, ma ora spetta ai fatti darmi torto.

 

Possibly Related Posts: