Non basta la teoria
Stavolta la scure del Garante si è abbattuta su un soggetto che è stato certamente sfortunato, forse anche sovraesposto all’attenzione di qualche hacker, vista l’attività svolta, ma che certamente non può invocare una scarsa comprensione delle norme. Parliamo di Federprivacy, un’associazione di assoluto rispetto e competenza, che tuttavia non solo ha subito un data breach ea seguito di un attacco esterno, ma ha anche commesso qualche leggerezza nel gestirlo. Poiché chi scrive è stato uno dei soggetti coinvolti, Privacy Italiana può assicurare che è stata data adeguata comunicazione, sono state resettate d’ufficio le password e, in generale, la procedura è stata seguita, per quanto abbiamo potuto vedere. Tuttavia il Garante ha rilevato alcune irregolarità sia nelle tempistiche di comunicazione, quanto nella conservazione dei documenti personali di alcuni professionisti iscritti, oltre ad alcune altre osservazioni, come si può leggere in un documento piuttosto completo e articolato. Insomma, tra la teoria e la pratica passa sempre un mare di incertezza.
