Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Crea PDF

Come distruggere i dati personali non più necessari in modo corretto

Come distruggere i dati personali non più necessari in modo corretto
Adalberto Biasiotti

Autore: Adalberto Biasiotti

Categoria: Privacy

03/03/2023

Il regolamento generale europeo obbliga i titolari a distruggere i dati personali, quando non più necessari: vediamo come rispettare quest’obbligo.

L’obbligo di distruggere dati personali non più necessari è ben evidenziato nel regolamento, ma nulla si dice circa le modalità con cui tale distruzione o cancellazione devono avvenire. Sono molti i titolari e responsabili che non hanno ancora le idee chiare in merito.

 

Secondo il principio della minimizzazione dei dati da acquisire e conservare, i dati non più necessari debbono essere cancellati o comunque distrutti.

L’esperienza insegna che tra il dire ed il fare c’è però una bella differenza, tanto è vero che sono ancora numerosi i titolari del trattamento che non hanno le idee chiare sulle modalità con cui distruggere dati, che non debbono più custodire. La faccenda è resa ancora più complessa dal fatto che questi dati possono essere su supporti cartacei, supporti magnetici, su supporti fotografici e di altra natura, e per ogni supporto occorre adottare tecniche particolari di cancellazione o distruzione.

Vediamo insieme una panoramica sulle modalità più appropriate, tenendo presente che esiste comunque una norma europea, cui tutti i titolari e responsabili dovrebbero fare sempre riferimento: la norma UNI EN 15713:2009, attualmente in corso di revisione.


Pubblicità
La progettazione delle sale di controllo: la serie ISO 11064 ed altre norme - eBook in pdf
Approfondimento della normativa ISO 11064 e altre norme per la progettazione delle sale di controllo, a cura di di Adalberto Biasiotti.

 

La distruzione fisica

La distruzione fisica comporta la distruzione del supporto, su cui i dati sono conservati. Ad esempio, i dati su supporto cartaceo possono essere frammentati, mentre se i dati sono su supporto magnetico può essere distrutto il supporto magnetico stesso.

Si noti anche che è possibile non giungere a soluzioni così estreme, per i supporti magnetici, in quanto è possibile, grazie all’utilizzo di speciali apparati, cancellare i dati su supporto magnetico utilizzando una tecnica, che viene commercialmente chiamata “degaussing”. Si tratta, in particolare, di sottoporre il supporto magnetico ad un campo magnetico assai intenso, che porta alla cancellazione della polarizzazione di tutte le particelle magnetiche presenti sul supporto. Occorre però fare attenzione al fatto che negli ultimi tempi vengono utilizzati supporti magnetici con campi magnetici elevatissimi, che potrebbero rendere più difficile l’intervento di cancellazione dell’esistente magnetizzazione.

 

La cancellazione logica

La cancellazione logica utilizza tecniche specifiche di intervento sui supporti magnetici, che possono essere articolati in più tecnologie, come ad esempio la sovrascrittura, la cancellazione a blocchi e la cancellazione criptografica. Il grande vantaggio della cancellazione logica, rispetto alla cancellazione fisica, è che il supporto può essere riutilizzato, con evidenti benefici economici.

 

La sovrascrittura è la tecnica più frequentemente utilizzato per cancellare i dati. In altre parole, si sovrappongono ai bit esistenti dei bit casuali, come zero ed uno, utilizzando algoritmi di sovrascrittura. Quest’operazione è decisamente efficace, ma può richiedere dei tempi oltremodo lunghi, quando la capacità di memoria del supporto è particolarmente elevata.

 

La cancellazione a blocchi è invece un’altra tecnica di cancellazione dei supporti magnetici, particolarmente adatta per supporti di memoria a stato solido. Si aumenta il livello di tensione su ogni blocco di memoria, raggiungendo un valore molto più elevato di quello normale e successivamente facendolo cadere a zero.

 

Infine, la tecnica di cancellazione criptografica viene utilizzata laddove il supporto magnetico archivia dati debitamente cifrati. Con questo accorgimento, il dato viene trasformato in un testo cifrato illeggibile. La tecnica illustrata non distrugge il dato, ma distrugge solo la chiave di cifratura. È evidente che l’efficacia dell’intervento di cancellazione (o per meglio dire di non accessibilità del dato) dipende dalla robustezza della chiave.

 

Oggi esistono sul mercato aziende specializzate, che mettono a disposizione dei titolari queste varie tecnologie, preferibilmente nel rispetto della norma menzionata, che garantisce la corrispondenza allo stato dell’arte dell’operazione di cancellazione.

 

Non basta quindi cancellare, ma occorre anche cancellare bene!

 

Adalberto Biasiotti





I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.

Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Pubblica un commento

Ad oggi, nessun commento è ancora stato inserito.

Pubblica un commento

Banca Dati di PuntoSicuro


Altri articoli sullo stesso argomento:


Forum di PuntoSicuro Entra

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!