Privacy nel Cloud
GDPR, Anonimizzazione e Cancellazione
Don't Panic
Gian Marco Toso
Software Engineer, The Pirate I Was Meant To Be
Marco Mittone
Avvocato in Diritto Commerciale e dell'Informatica
💾 Gian Marco 💾
@gianmarcotoso
gianmarcotoso
gianmarcotoso.com
polarityb.it
Laurea Magistrale in Ing. Informatica al Politecnico di Torino
Libero Professionista
Sviluppatore JavaScript e PHP
🍔 Il Mio Stack 🍔
Docker
PHP/Laravel
"It was working on my machine!"
The monolith is here to stay
NodeJS/TypeScript
Seriously, it's awesome!
React + Redux
The Flux Capacitor!
⚖ Marco ⚖
@twitter?
github?
web?
altro?
Laurea Magistrale in Giurisprudenza all'Università di Torino
Avvocato Libero Professionista
Diritto Commerciale, Societario e dell'Informatica
Privacy by Design
Concetto introdotto nel 2010
Presenta sette punti cardine
Si applica tanto al software quanto ai processi commerciali
Privacy by Design
Prevenire, non correggere
La configurazione di default è quella che garantisce la maggior privacy
I dati raccolti sono minimizzati e pseudoanonimizzati
Le funzionalità non vengono ridotte per avere maggior privacy
La sicurezza ha un ruolo centrale durante tutto il ciclo di vita del progetto
Il trattamento dei dati deve essere visibile e trasparente
L'utente è al centro del processo
Cloud e Privacy
Le applicazioni nel Cloud sono spesso distribuite su più servizi differenti
I servizi possono essere forniti da chi sviluppa l'applicazione o da fornitori di terze parti.
L'infrastruttura è per definizione fornita da terzi (AWS, Azure, Google, ecc...)
Cloud e Privacy
Chi è responsabile dei dati?
LO SVILUPPATORE DELL'APPLICAZIONE *
Bisogna accertarsi e garantire che i servizi forniti da terzi rispettino determinate condizioni di sicurezza, privacy, data availability e disaster recovery.
Anonimizzazione
Cosa si intende per anonimizzazione dei dati?
L'anonimizzazione è la pratica di rendere i dati personali completamente anonimi, ed è un processo irreversibile.
Psedudo-anonimizzazione
Cosa si intende per pseudo-anonimizzazione dei dati?
La pseudo-anonimizzazione è la pratica di separare i dati personali dai dati che rappresentano l'utente nella business logic.
Il processo è comunque reversibile.
Cifratura dei dati
Cosa comporta applicare tecniche di cifratura ai dati pseudoanonimizzati?
Cifrare i dati rende impossibile, anche in caso di data breach, esfiltrare informazioni personali.
Sistemi Distribuiti
Applicare tecniche di pseudoanonimizzazione e cifratura dei dati in sistemi distribuiti rende i nostri servizi più sicuri.
È fondamentale applicare queste tecniche per ridurre la possibilità che vengano esfiltrati dati personali dai nostri servizi o dai servizi di fornitori terzi.
Il Diritto all'Oblio
Cosa si intende per diritto all'oblio?
Ogni utente può richiere, in qualunque momento, la cancellazione permanente e completa dei suoi dati personali.
Il fornitore del servizio deve ottemperare entro pochi giorni alla richiesta.
Il Diritto all'Oblio
Quali dati dobbiamo cancellare? Quali invece dobbiamo conservare?
Vanno cancellati tutti i dati, ad eccezione di quelli richiesti per l'adempimento ad altri obblighi di legge.
Vanno quindi conservate, per esempio, fatture, bolle di spezione, elenco ordini effettuati dal cliente, ecc...
Il Diritto all'Oblio
Come gestire una richiesta di cancellazione in un sistema distribuito?
È necessario tenere traccia dei dati raccolti, e della loro ubicazione sui nostri servizi.
Possiamo conservare i log, fintanto che questi ci servono per garantire la sicurezza e l'operatività della piattaforma.
Dobbiamo essere in grado di cancellare tutti i dati salvati sui database dei singoli servizi, compresi quelli di terze parti
È fondamentale accertarsi che i fornitori di terze parti forniscano gli strumenti necessari per ottemperare alle richieste!
Backup
La cancellazione dei dati riguarda anche i backup. In che misura?
Dobbiamo essere in grado di recuperare, in caso di disastro, qualunque dato precedentemente salvato, per legge.
Dobbiamo anche garantire il diritto all'oblio di qualunque utente.
Modificare un backup rischia di comprometterne l'integrità.
Il backup non modificato conserva dati che sarebbero dovuti essere cancellati.
Backup
Alcune delle soluzioni più diffuse, solitamente applicate in concerto, sono:
Cifratura di ogni backup, in maniera da renderne impossibile la lettura a eventuali cracker o attori malevoli.
Salvataggio degli ID delle risorse cancellate dai database di produzione, possibilmente in un database dedicato e separato dal principale.
Automazione della cancellazione dei dati in fase di ripristino del backup.
Granularità ragionevole nella conservazione dei dati (un backup al giorno per 30 giorni, poi uno al mese, poi uno all'anno fino)
... e se non lo faccio?
Le sanzioni sono pesanti e con conseguenze importanti.
Sanzioni di carattere economico
Paghiamo l'inadempienza con il portafoglio
Sanzioni di carattere correttivo
Paghiamo l'inadempienza con la reputazione e l'operatività.
Grazie! :)
Domande?