0 Shares 78 Views
00:00:00
18 Jun

Tlc, nuove regole sulla privacy

dgmag - 1 febbraio 2008
1 febbraio 2008
78 Views

Con un provvedimento generale il Garante per la protezione dei dati personali ha dettato le nuove regole per un sistema di comunicazioni elettroniche italiane più sicuro e più protetto.

Dando attuazione a quanto previsto dal Codice privacy, il Garante ha stabilito le indicazioni base per la messa in sicurezza dei dati di traffico telefonico e Internet che vengono conservati dai gestori per l’accertamento e la repressione dei reati e per le altre finalita’ ammesse dalla normativa.

Nel comunicato si legge che "l’Autorità ha imposto ai gestori di servizi telefonici e telematici le misure tecniche e organizzative che garantiscano un elevato livello di protezione, comune a tutto il settore dei servizi di comunicazione elettronica. I dati di traffico telefonico e Internet, che comunque non riguardano il contenuto sono particolarmente delicati: numero chiamato, data, ora, durata della chiamata, localizzazione del chiamante nel caso del cellulare, dati inerenti agli sms o mms, indirizzi e-mail contattati, data, ora e durata degli accessi alla rete consentono di ricostruire tutte le relazioni di una persona e le sue abitudini".

Queste sono le misure più importanti adottate:
Accesso ai dati: consentito solo al personale incaricato mediante avanzati sistemi di autenticazione informatica, anche con l’uso di dati biometrici (es., impronte digitali);
Accesso ai locali: i locali in cui sono ospitati i sistemi di elaborazione che trattano dati di traffico telefonico per esclusive finalità di giustizia devono disporre di sistemi biometrici di controllo degli accessi;
Sistemi di autorizzazione: le funzioni tra chi assegna le credenziali di autenticazione e chi accede ai dati devono essere rigidamente separate;
Tracciamento dell’attività del personale incaricato: ogni accesso effettuato e ogni operazione compiuta da parte degli incaricati e degli amministratori di sistema devono essere registrati in appositi audit log;
Conservazione separata: i dati tenuti per esclusive finalità di accertamento e repressione dei reati devono essere conservati separatamente da quelli utilizzati per funzioni aziendali e i sistemi di elaborazione che li trattano vanno sottoposti a rigide misure di sicurezza fisica e controllo degli accessi;
Cancellazione dei dati: una volta decorso il tempo previsto di conservazione i dati devono essere immediatamente cancellati o resi anonimi, eliminandoli anche dalle copie di backup create per il salvataggio dei dati,
Controlli interni: devono essere effettuati controlli periodici sulla legittimità degli accessi ai dati da parte degli incaricati, sul rispetto delle norme di legge e delle misure organizzative tecniche e di sicurezza prescritte dal Garante, sull’effettiva cancellazione dei dati una volta decorsi i termini di conservazione;
Sistemi di cifratura: contro rischi di acquisizione indebita, anche fortuita, delle informazioni registrate da parte di incaricati di mansioni tecniche (amministratori di sistema, amministratori di data base, manutentori hardware e software) i dati di traffico trattati per esclusive finalità di giustizia vanno protetti con tecniche crittografiche.

Le misure disposte dal Garante dovranno essere applicate entro il prossimo 31 ottobre.

Loading...

Vi consigliamo anche