pulsante lavora con noi studio essepi

Consulenza e formazione. Dal 1995 un punto di riferimento per aziende e professionisti.

Magazine

Furto d'identità digitale: cos'è e come evitarlo

Furto d'identità digitale: cos'è e come evitarlo

Con l’evoluzione del digitale, il rischio di furti d'identità, nelle aziende e non solo, è aumentato in modo esponenziale.

Conoscere il concetto di identità digitale, e comprendere l'importanza della tutela dei dati personali, permette alle imprese di avere una maggior consapevolezza dei rischi connessi alle frodi aziendali attuate attraverso il web. E, di conseguenza, mettere in atto azioni efficaci di prevenzione e protezione dei dati di dipendenti, clienti e fornitori. 

In questo articolo, vediamo cosa si intende per identità digitale, quali reati implica il furto e quali accorgimenti possono fare la differenza.

Cos’è l’identità digitale

Con il termine "identità digitale" si fa riferimento all’insieme di dati e informazioni, riscontrabili all’interno di un sistema informatico, riguardanti una persona specifica.

Una definizione di identità digitale viene fornita nel DPCM 24 ottobre 2014, noto anche come Decreto SPID, che la descrive come “rappresentazione informatica della corrispondenza biunivoca tra un utente e i suoi attributi identificativi, verificata attraverso l’insieme dei dati raccolti e registrati in forma digitale”.

Attraverso di essa, dunque, è possibile conoscere non solo l’esatto momento in cui una persona ha avuto accesso a un determinato sistema informatico, ma anche quali azioni ha compiuto. Ciò consente spesso di ricostruire un vero e proprio profilo dettagliato dell’utente, in termini di personalità, preferenze e opinioni.

Per le aziende, il rischio di incorrere in un furto d’identità digitale è un problema sempre più frequente e, quindi, da non sottovalutare. Sottrazione dei dati personali dei propri lavoratori, codici bancari, immagini e altre informazioni sensibili. In generale sono soprattutto 3 le azioni che riguardano il furto di identità digitale:

  • ottenimento illecito dei dati personali;
  • vendita dei dati personali ad altri soggetti;
  • oppure utilizzo per altri fini (truffe, richieste di riscatto, minacce, ecc).

Le tutele del GDPR e il reato di furto d'identità digitale

In generale, il GDPR permette di tutelare l’identità digitale degli utenti, fornendo loro le garanzie necessarie a controllare i propri dati sensibili.

L'art. 5, ad esempio, stabilisce che, prima di ogni trattamento di dati digitali, l’utente debba essere informato sulle modalità e finalità del trattamento, oltre che sul tempo di conservazione di tali dati. Perché il trattamento sia lecito, inoltre, è fondamentale anche il consenso da parte del diretto interessato. Per approfondire, qui trovi un articolo specifico su data breach e violazione dei dati personali.

A vigilare sulla corretta applicazione delle tutele GPDR è preposto il Garante per la protezione dei dati personali (organo composto da quattro membri direttamente eletti dal Parlamento), che ha la facoltà di applicare a cittadini e aziende sanzioni amministrative e avviare procedimenti per illeciti penali.

Il furto d’identità digitale, infatti, costituisce un vero e proprio reato e, sebbene il Codice penale non preveda un articolo specifico su questo tema, dal punto di vista legislativo esso viene ricondotto a:

  • reato di frode informatica (art. 640-ter. del Codice penale);
  • reato di sostituzione di persona (art. 494 del Codice penale).

Le pene previste possono essere anche molto severe, con reclusione da 2 a 6 anni e sanzioni amministrative che possono andare da 600 a 3 mila euro.

Furto d’identità digitale: alcuni consigli per evitarlo

Dal punto di vista aziendale, il furto di identità digitale può essere messo in atto anche per attuare frodi commerciali. Ciò significa, ad esempio, rubare i dati di una figura chiave all'interno dell'impresa e spacciarsi per essa con clienti o fornitori, avviando trattative per la compravendita di beni o servizi in nome della persona reale.

Esistono varie tecniche di furto dell’identità digitale, dagli attacchi ransomware al phishing (tramite e-mail o messaggi sul cellulare), che sfrutta comunicazioni ingannevoli per spingere l'utente a cliccare su link particolari o a condividere dati sensibili.

Nonostante non sia possibile in senso assoluto eliminare il rischio di furto d’identità digitale, esistono però una serie di accorgimenti che possono aiutare a proteggere dati aziendali e personali dei lavoratori.

Ecco alcuni consigli pratici:

  • assicurarsi di possedere un buon software antivirus installato in ogni device;
  • scegliere password non comuni e scontate, provvedendo a un loro aggiornamento periodico;
  • non aprire e-mail sospette e non diffondere dati personali e credenziali tramite posta elettronica;
  • avere un inventario aggiornato dei dispositivi, dei sistemi informatici e delle applicazioni in uso;
  • formare il personale sui rischi e sulle misure da adottare;
  • gestire le difese informatiche considerando la protezione dei dati e delle reti;
  • assicurarsi di rispettare quanto previsto dal GDPR;
  • dotarsi di un piano di gestione degli attacchi informatici.

Prestare la giusta attenzione ai rischi informatici ha a che fare con prevenzione e consapevolezza: due concetti chiave, per tutelare la propria attività e i dati personali di tutti i soggetti coinvolti.

Se vuoi essere certo di rispettare le normative di riferimento, e predisporre un piano di gestione efficace per la sicurezza dei dati della tua azienda, contattaci senza impegno e richiedi la consulenza di un nostro professionista.


banner ebook studio essepi 


claudia-pedrotti-studio-essepi  

Scritto da: Claudia Pedrotti


Laureata in Tecniche della Prevenzione in Ambiente e Luoghi di Lavoro, amante del contatto con la natura e dello sport, in particolare la corsa.





Chiamaci

045 8621499