LOGO - Home Page
Dal 1999 il quotidiano di approfondimento sulla sicurezza sul lavoro
Condividi
questa pagina sul Social Network a cui sei già loggato!
social-login social-login social-login

17 gennaio 2003 - Cat: Privacy
  

Fughe di dati pericolose e...moleste


Dipendenti delle Ferrovie perseguitate telefonicamente da un addetto alle pulizie che aveva sottratto i loro dati personali. Alcuni consigli e considerazioni sulla sicurezza dei dati.

Un addetto alle pulizie della stazione Termini, arrestato dalla Polfer in quanto accusato di aver perseguitato telefonicamente alcune dipendenti delle Ferrovie, è stato trovato in possesso di floppy disk contenenti dati personali e profili di dipendenti delle Ferrovie.

Dalle prime indiscrezioni pare che la scelta delle vittime non fosse casuale, l’uomo valutava infatti ‘’scrupolosamente’’ i profili personali contenuti nei file e, solitamente, la sua scelta cadeva sulle neoassunte.

L’uomo è stato denunciato per sottrazione di materiale riservato, furto di una carta SIM e per molestie sessuali al telefono.

Questo fatto di cronaca apparso sui quotidiani dei giorni scorsi, offre l’occasione per alcune riflessioni sulla sicurezza delle informazioni aziendali.

La legge 675/96 (art. 15) prevede che ‘’I dati personali oggetto di trattamento devono essere custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.’’

Le misure minime di sicurezza da adottare in via preventiva sono individuate dal D.P.R. 28 luglio 1999, n. 318.

E’ quindi legittimo chiedersi: si possono ravvisare delle responsabilità dell’azienda che custodiva gli archivi dei dipendenti per la mancanza di adeguate misure di sicurezza a protezione dei dati?
Il personale ha avuto una formazione a proposito?

Vi sono precauzioni basilari che non devono essere in alcun caso trascurate, sia nell’organizzazione che nella gestione dei dati.
Per quanto riguarda i dati trattati elettronicamente, è necessario ad esempio che l’accesso di ogni computer sia protetto da password che deve essere cambiata regolarmente.

Attenzione all’eliminazione dei documenti cartacei; ad esempio fotocopie malriuscite di documenti riservati non debbono essere accartocciate e gettate nel cestino, ma debbono essere accuratamente distrutte, possibilmente con il distruggi documenti.

Gli addetti non devono abbandonare il proprio computer attivo o lasciare documenti riservati sui tavoli.
Lo stesso accorgimento vale, evidentemente, alla fine della giornata di lavoro o nelle pause, perché è bene ricordarsi che fuori orario, vi sono molte persone sconosciute all'operatore, che si aggirano negli uffici, ad esempio per effettuare le pulizie, o per svolgere attività manutentiva.
 


Commenta questo articolo!


Nessun commento è ancora presente.
FBEsegui il login a Facebook per pubblicare il commento anche sulla tua bacheca
GPEsegui il login tramite Google+!
GPEsegui il login tramite Twitter!
Nome e cognome:
(obbligatorio)
E-Mail (ricevi l'avviso di altri commenti all'articolo)
Inserisci il tuo commento: