«Lavoro in un negozio all’interno di un centro commerciale e sono un po’ preoccupato per la sicurezza dei dati raccolti dal sistema di lettura targhe del parcheggio. Chi ha accesso a queste informazioni?», chiede un lettore di Sicurezza.
La sua preoccupazione è assolutamente legittima e tocca un aspetto cruciale: la sicurezza dei dati. Il centro commerciale, in quanto titolare del trattamento, ha la responsabilità di adottare misure tecniche e organizzative adeguate per proteggere i dati raccolti dal sistema di lettura targhe e garantire che a tali informazioni acceda solo chi è autorizzato a farlo.
L’accesso, basato su credenziali e privilegi, deve essere strettamente limitato a coloro che ne hanno necessità per le finalità dichiarate (per esempio, il personale di sicurezza per la gestione di incidenti o furti).
Gli accessi devono inoltre essere tracciati e monitorati. La sicurezza informatica del sistema è fondamentale. I dati dovrebbero essere conservati su server sicuri, protetti da firewall, sistemi di rilevamento delle intrusioni e crittografia, specialmente se trasmessi su reti.
Gli aggiornamenti software regolari e l’implementazione di politiche di password robuste sono altrettanto importanti per prevenire attacchi all'impianto.
