Il Garante Privacy chiede di innalzare la sicurezza della piattaforma Rousseau

A seguito dell’attacco informatico ai danni della piattaforma elettronica Rousseau del Movimento 5 Stelle avvenuto nello scorso agosto, il Garante Privacy ha attivato un’istruttoria e recentemente emesso un provvedimento, nel quale vengono messe in luce le lacune nelle misure di sicurezza ed altre violazioni della normativa sulla protezione dei dati personali.

In primo luogo, il Garante ha sottolineato che le società presso cui erano collocate alcune delle funzioni di amministratore di sistema avrebbero dovuto essere nominate quali responsabili del trattamento, e che in difetto è stata posta in essere un’illecita comunicazione di dati a terzi.

Altro punto dolente della piattaforma riguarda la sicurezza informatica: ad esempio, l’espressione del voto elettronico da parte degli iscritti è stata registrata in forma elettronica mantenendo uno stretto legame con i dati identificativi dei votanti e dunque permettendo di tracciare a ritroso il voto espresso dagli interessati. L’esigenza di assicurare la certezza del voto deve infatti essere opportunamente bilanciata con l’esigenza di garantirne la riservatezza: il Garante ha richiesto di riconfigurare il sistema di e-voting così da minimizzare i rischi per gli interessati e rispettare il principio di privacy by default, prevedendo la cancellazione o la trasformazione in forma anonima dei dati personali trattati una volta terminate le operazioni di voto.

Il provvedimento è disponibile a questo link.

 

 

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *