Una notizia che mi era proprio sfuggita, non all’Amico Andrea Lisi che una ha proposto un commento sull’accaduto, mediante il suo profilo Facebook.
Riassumiamo così, come fatto da Andrea “Si è danneggiata la chiavetta USB. La sentenza è rimandata. Siamo mortificati”. Il 90% degli atti riguardanti la causa erano “custoditi” su una chiavetta USB che, ad un certo punto, ha smesso di funzionare, dentro non c’era più nulla (non si hanno maggiori dettagli se non l’indisponibilità dei dati).
Bene, un corno: i giudici della Corte di Appello penale di Torino hanno dovuto rinviare (all’autunno prossimo) la stesura delle motivazioni nel processo Eternit bis, una vicenda giudiziaria che travalica il Palazzo e va ben oltre le singole persone offese, riguardando tutta la nostra società.
Rinvio sempre ad Andrea gli approfondimenti sulla vigenza del CAD e delle regole sui dati personali anche nel settore giudiziario (ma, evidentemente, qualcuno si sente superiore alle leggi), tuttavia faccio una piccola, pragmatica riflessione. Quando cerco di spiegare la “privacy”, sia come DPO che come semplice formatore/docente, pongo l’accento, anzitutto, sul fatto che il ridetto termine è fortemente – e impropriamente – limitato rispetto ai beni tutelati dal legislatore che, infatti, coincidono con i dati personali protetti nella loro riservatezza (“privacy”), ma anche, ad esempio, nell’integrità e nella disponibilità degli stessi. Mie fantasie? No, lo dice la legge, per la precisione il noto (evidentemente soltanto per “sentito dire”) GDPR, all’art. 32.
E così, proprio richiamando questa disposizione, si introduce il tema della sicurezza informatica, questa sconosciuta. Andiamo direttamente al caso concreto. I punti critici sono due: chiavetta USB e backup.
Sempre nella mia attività di formazione, specie quando l’uditorio è più digiuno di certi principi, di una certa cultura, dico chiaramente che si deve evitare di mettere i dati su chiavette USB. Sono dispositivi piccoli, si perdono facilmente e, in quanto memorie allo stato solido, hanno le loro fragilità. L’uso di dispositivi crittografati risolve soltanto in parte il problema (quello della riservatezza), non quelli dell’integrità e della disponibilità la cui cura ha un nome molto preciso: backup & restore. Certo, perché non basta avere una seconda copia dei contenuti, ma occorre trovarla subito per ripristinare il database, senza rinviare tutto a settembre.
Ci riempiamo la bocca di concetti come Intelligenza Artificiale, Giustizia predittiva, processi telematici, organizzando convegni, scrivendo articoli e libri. Poi vediamo che, su una banalità, i giudici torinesi hanno sbagliato tutto e chi paga sono le vittime del reato e tutta la nostra comunità frustrata, per un’imperdonabile leggerezza (ad essere buoni), nel diritto alla Giustizia.
58gmfv
60yvzd