Si fa presto a dire cifratura
Interessante iniziativa dell’ICO, che ha dedicato un capitolo della sua già interessante guida al GDPR al problema della cifratura dei dati. Sappiamo che si tratta di un sistema importante di protezione, tanto che, in caso di furto o smarrimento di una memoria con dati cifrati, neppure è necessario segnalare il data breach all’Autorità Garante, stante il fatto che non sono stati persi dati utilizzabili, ma solo un inutile ammasso di bit. Tuttavia nono è così semplice cifrare correttamente i dati, né è banale essere certi di poterli recuperare: uno dei problemi delle cifrature è che, in caso di malfunzionamento del sistema o di smarrimento della password neppure il proprietario riesce a leggere. Il che, oltre al danno causato all’organizzazione, è di nuovo un data breach, stavolta per mancata disponibilità del dato.