EO_510

TECH INSIGHT GEO-TRACKING Le aziende non dovrebbero considerare la privacy come un ostacolo normativo da superare. Il programma imple- mentato dovrebbe essere proattivo. L’impresa deve istru- irsi e aderire a tutte le normative, linee guida e standard applicabili. Ciascun dipartimento all’interno di un’im- presa dovrebbe gestire in modo proattivo gli input e gli output della tecnologia e fornire input sulla strategia. Gli opportuni controlli generali dovrebbero essere im- plementati all’interno della tecnologia di geolocaliz- zazione. Ad esempio, il sistema operativo e il software dovrebbero essere aggiornati periodicamente, le patch dovrebbero essere implementate e i backup dovrebbero essere eseguiti regolarmente. Inoltre, dovrebbero esserci controlli logici dell’accesso fisico che limitino l’accesso a una base necessaria e siano monitorati per l’accesso non autorizzato. Si raccomanda inoltre di aderire al principio di mantenere il minimo accesso per il minor periodo, e utilizzare tecniche di anonimato. Questi controlli perva- sivi potrebbero non avere un impatto diretto sulla salva- guardia delle informazioni di identificazione personale, ma sono estremamente importanti e forniscono le basi per una solida infrastruttura tecnologica di difesa in pro- fondità. Un altro compito estremamente importante è la classifi- cazione dei dati. Senza sapere dove si trovano i dati, chi possiede i dati e la fonte dei dati, i dati non possono esse- re adeguatamente tutelati. Attraverso la classificazione dei dati, l’impresa dovrebbe identificare i dati che sono considerati informazioni personali e confermare che esistono meccanismi appropriati, come la crittografia, per mitigare il rischio di divulgazione. Inoltre, i dati che sono considerati informazioni personali dovrebbero es- sere oscurati o resi anonimi. Dovrebbero essere utilizzati controlli di integrità appropriati nei dati sulla posizione dell’evento e le informazioni di identificazione personale associate potrebbero essere richieste per scopi di rileva- mento o forensi. Un’impresa dovrebbe verificare di aderire alla propria politica sulla privacy per i servizi basati sulla posizione. L’impresa può essere ritenuta responsabile per pratiche commerciali ingannevoli o sleali se utilizza i dati raccolti per uno scopo non incluso nell’avviso. Pertanto, l’impre- sa dovrebbe confermare le sue linee guida documentate in materia di avviso, scelta e trasferimento successivo per convalidare che le sue pratiche siano sincronizzate con il suo avviso. L’azienda deve quindi progettare una direttiva per af- frontare le implicazioni sulla privacy e sulla sicurezza. Questa direttiva dovrebbe utilizzare un approccio dall’al- to verso il basso ed essere pervasiva per l’intera azienda. In primo luogo, l’impresa deve identificare la strategia che intende implementare per la geolocalizzazione. La strategia dovrebbe essere collegata ad altre tecnologie e seguire gli stessi standard di privacy e sicurezza per la salvaguardia delle informazioni personali. In secondo luogo, a seconda della strategia, delle politiche e delle procedure, dovrebbe essere implementata e seguita una nomenclatura coerente. In terzo luogo, dovrebbero es- sere stabiliti programmi di comunicazione, formazione e sensibilizzazione per istruire l’utente, lo sviluppatore e Il fornitore dei servizi di geolocalizzazione e altre terze parti devono implementare le garanzie appropriate e un programma di governance della privacy e della sicurezza ELETTRONICA OGGI 510 - MAGGIO 2023 24