Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Tabulati telefonici "rubati"
Pubblicità
Le misure di sicurezza messe in atto da Telecom per proteggere i dati dei suoi clienti sono state ritenute insufficienti dal Garante della privacy, chiamato ad esprimersi su un grave caso di indebita consultazione e comunicazione di tabulati telefonici.
All'Autorità era stato infatti presentato un ricorso da parte di abbonato Telecom il cui coniuge si è visto recapitare all'indirizzo di casa, in busta anonima, un tabulato con dati di traffico relativi a chiamate in entrata ed in uscita del cellulare, anche con informazioni sulla localizzazione.
Gli accertamenti effettuati dal Garante hanno appurato che per alcuni soggetti che svolgono in particolare operazioni di gestione e manutenzione dei sistemi, il sistema di controllo non è in grado di registrare il dettaglio delle operazioni da essi svolte.
“Circostanza questa - precisa il Garante - che finisce per esporre maggiormente gli abbonati al rischio di gravi abusi per ciò che concerne l'illecita acquisizione dei loro dati di traffico.
La Telecom risulta dunque aver violato l'obbligo di adottare, in aggiunta alle ordinarie misure minime di sicurezza, una specifica misura prevista che gli operatori tlc sono tenuti ad adottare, cioè in particolare l'obbligo di assicurare l'identificazione di tutti gli incaricati che accedono ai dati mediante il tracciamento sia di tale autenticazione e sia della conseguente consultazione, in modo tale da documentare ed eventualmente verificare i casi di abuso.”
Il Garante ha dunque accolto il ricorso dell'interessato e con un apposito provvedimento a carattere generale l'Autorità ha prescritto a Telecom misure tecniche a protezione dei dati contenuti nei tabulati e “volte a rendere sicuro, trasparente e controllato l'accesso ai data base.”
Queste le indicazioni del Garante:
-Il gestore telefonico dovrà adottare misure che assicurino l'identificazione, anche a posteriori, di chi ha avuto accesso ai dati e il controllo delle operazioni effettuate da ciascun incaricato, quale che siano la sua qualifica e le sue competenze.
-Tutte le operazioni compiute sui dati di traffico, anche la sola consultazione, dovranno dunque essere registrate in appositi registri informatici (audit log).
-I profili di autorizzazione degli incaricati dovranno essere limitati ai dati e alle operazioni loro affidate e non dovranno consentire di trattare dati personali diversi da quelli necessari.
Telecom avrà 120 giorni per adottare tali misure. La mancata adozione di tali misure comporterà il divieto di consultare e comunicare i dati.
All'Autorità era stato infatti presentato un ricorso da parte di abbonato Telecom il cui coniuge si è visto recapitare all'indirizzo di casa, in busta anonima, un tabulato con dati di traffico relativi a chiamate in entrata ed in uscita del cellulare, anche con informazioni sulla localizzazione.
Gli accertamenti effettuati dal Garante hanno appurato che per alcuni soggetti che svolgono in particolare operazioni di gestione e manutenzione dei sistemi, il sistema di controllo non è in grado di registrare il dettaglio delle operazioni da essi svolte.
“Circostanza questa - precisa il Garante - che finisce per esporre maggiormente gli abbonati al rischio di gravi abusi per ciò che concerne l'illecita acquisizione dei loro dati di traffico.
La Telecom risulta dunque aver violato l'obbligo di adottare, in aggiunta alle ordinarie misure minime di sicurezza, una specifica misura prevista che gli operatori tlc sono tenuti ad adottare, cioè in particolare l'obbligo di assicurare l'identificazione di tutti gli incaricati che accedono ai dati mediante il tracciamento sia di tale autenticazione e sia della conseguente consultazione, in modo tale da documentare ed eventualmente verificare i casi di abuso.”
Il Garante ha dunque accolto il ricorso dell'interessato e con un apposito provvedimento a carattere generale l'Autorità ha prescritto a Telecom misure tecniche a protezione dei dati contenuti nei tabulati e “volte a rendere sicuro, trasparente e controllato l'accesso ai data base.”
Queste le indicazioni del Garante:
-Il gestore telefonico dovrà adottare misure che assicurino l'identificazione, anche a posteriori, di chi ha avuto accesso ai dati e il controllo delle operazioni effettuate da ciascun incaricato, quale che siano la sua qualifica e le sue competenze.
-Tutte le operazioni compiute sui dati di traffico, anche la sola consultazione, dovranno dunque essere registrate in appositi registri informatici (audit log).
-I profili di autorizzazione degli incaricati dovranno essere limitati ai dati e alle operazioni loro affidate e non dovranno consentire di trattare dati personali diversi da quelli necessari.
Telecom avrà 120 giorni per adottare tali misure. La mancata adozione di tali misure comporterà il divieto di consultare e comunicare i dati.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
