960x90 Expotraining
LOGO - Home Page
Dal 1999 il quotidiano di approfondimento sulla sicurezza sul lavoro
Iscriviti alla Newsletter
Ricevi ogni giorno le principali notizie sulla sicurezza nei luoghi di lavoro!
Iscriviti alla newsletter di PuntoSicuro
Accedi alla Banca Dati
Accedi alla Banca Dati di PuntoSicuro Nuovo utente?
X
Condividi
questa pagina sul Social Network a cui sei già loggato!

17 gennaio 2003 - Cat: Privacy
  

Fughe di dati pericolose e...moleste


Dipendenti delle Ferrovie perseguitate telefonicamente da un addetto alle pulizie che aveva sottratto i loro dati personali. Alcuni consigli e considerazioni sulla sicurezza dei dati.

Un addetto alle pulizie della stazione Termini, arrestato dalla Polfer in quanto accusato di aver perseguitato telefonicamente alcune dipendenti delle Ferrovie, è stato trovato in possesso di floppy disk contenenti dati personali e profili di dipendenti delle Ferrovie.

Dalle prime indiscrezioni pare che la scelta delle vittime non fosse casuale, l’uomo valutava infatti ‘’scrupolosamente’’ i profili personali contenuti nei file e, solitamente, la sua scelta cadeva sulle neoassunte.

L’uomo è stato denunciato per sottrazione di materiale riservato, furto di una carta SIM e per molestie sessuali al telefono.

Questo fatto di cronaca apparso sui quotidiani dei giorni scorsi, offre l’occasione per alcune riflessioni sulla sicurezza delle informazioni aziendali.

La legge 675/96 (art. 15) prevede che ‘’I dati personali oggetto di trattamento devono essere custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.’’

Le misure minime di sicurezza da adottare in via preventiva sono individuate dal D.P.R. 28 luglio 1999, n. 318.

E’ quindi legittimo chiedersi: si possono ravvisare delle responsabilità dell’azienda che custodiva gli archivi dei dipendenti per la mancanza di adeguate misure di sicurezza a protezione dei dati?
Il personale ha avuto una formazione a proposito?

Vi sono precauzioni basilari che non devono essere in alcun caso trascurate, sia nell’organizzazione che nella gestione dei dati.
Per quanto riguarda i dati trattati elettronicamente, è necessario ad esempio che l’accesso di ogni computer sia protetto da password che deve essere cambiata regolarmente.

Attenzione all’eliminazione dei documenti cartacei; ad esempio fotocopie malriuscite di documenti riservati non debbono essere accartocciate e gettate nel cestino, ma debbono essere accuratamente distrutte, possibilmente con il distruggi documenti.

Gli addetti non devono abbandonare il proprio computer attivo o lasciare documenti riservati sui tavoli.
Lo stesso accorgimento vale, evidentemente, alla fine della giornata di lavoro o nelle pause, perché è bene ricordarsi che fuori orario, vi sono molte persone sconosciute all'operatore, che si aggirano negli uffici, ad esempio per effettuare le pulizie, o per svolgere attività manutentiva.
 


Commenta questo articolo!


Nessun commento è ancora presente.
FBEsegui il login a Facebook per pubblicare il commento anche sulla tua bacheca
GPEsegui il login tramite Google+!
GPEsegui il login tramite Twitter!
Nome e cognome:
(obbligatorio)
E-Mail (ricevi l'avviso di altri commenti all'articolo)
Inserisci il tuo commento: