Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
![Banca dati, normativa sulla sicurezza]()
Fughe di dati pericolose e...moleste
Un addetto alle pulizie della stazione Termini, arrestato dalla Polfer in quanto accusato di aver perseguitato telefonicamente alcune dipendenti delle Ferrovie, è stato trovato in possesso di floppy disk contenenti dati personali e profili di dipendenti delle Ferrovie.
Dalle prime indiscrezioni pare che la scelta delle vittime non fosse casuale, l’uomo valutava infatti ‘’scrupolosamente’’ i profili personali contenuti nei file e, solitamente, la sua scelta cadeva sulle neoassunte.
L’uomo è stato denunciato per sottrazione di materiale riservato, furto di una carta SIM e per molestie sessuali al telefono.
Questo fatto di cronaca apparso sui quotidiani dei giorni scorsi, offre l’occasione per alcune riflessioni sulla sicurezza delle informazioni aziendali.
La legge 675/96 (art. 15) prevede che ‘’I dati personali oggetto di trattamento devono essere custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.’’
Le misure minime di sicurezza da adottare in via preventiva sono individuate dal D.P.R. 28 luglio 1999, n. 318.
E’ quindi legittimo chiedersi: si possono ravvisare delle responsabilità dell’azienda che custodiva gli archivi dei dipendenti per la mancanza di adeguate misure di sicurezza a protezione dei dati?
Il personale ha avuto una formazione a proposito?
Vi sono precauzioni basilari che non devono essere in alcun caso trascurate, sia nell’organizzazione che nella gestione dei dati.
Per quanto riguarda i dati trattati elettronicamente, è necessario ad esempio che l’accesso di ogni computer sia protetto da password che deve essere cambiata regolarmente.
Attenzione all’eliminazione dei documenti cartacei; ad esempio fotocopie malriuscite di documenti riservati non debbono essere accartocciate e gettate nel cestino, ma debbono essere accuratamente distrutte, possibilmente con il distruggi documenti.
Gli addetti non devono abbandonare il proprio computer attivo o lasciare documenti riservati sui tavoli.
Lo stesso accorgimento vale, evidentemente, alla fine della giornata di lavoro o nelle pause, perché è bene ricordarsi che fuori orario, vi sono molte persone sconosciute all'operatore, che si aggirano negli uffici, ad esempio per effettuare le pulizie, o per svolgere attività manutentiva.
Dalle prime indiscrezioni pare che la scelta delle vittime non fosse casuale, l’uomo valutava infatti ‘’scrupolosamente’’ i profili personali contenuti nei file e, solitamente, la sua scelta cadeva sulle neoassunte.
L’uomo è stato denunciato per sottrazione di materiale riservato, furto di una carta SIM e per molestie sessuali al telefono.
Questo fatto di cronaca apparso sui quotidiani dei giorni scorsi, offre l’occasione per alcune riflessioni sulla sicurezza delle informazioni aziendali.
La legge 675/96 (art. 15) prevede che ‘’I dati personali oggetto di trattamento devono essere custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.’’
Le misure minime di sicurezza da adottare in via preventiva sono individuate dal D.P.R. 28 luglio 1999, n. 318.
E’ quindi legittimo chiedersi: si possono ravvisare delle responsabilità dell’azienda che custodiva gli archivi dei dipendenti per la mancanza di adeguate misure di sicurezza a protezione dei dati?
Il personale ha avuto una formazione a proposito?
Vi sono precauzioni basilari che non devono essere in alcun caso trascurate, sia nell’organizzazione che nella gestione dei dati.
Per quanto riguarda i dati trattati elettronicamente, è necessario ad esempio che l’accesso di ogni computer sia protetto da password che deve essere cambiata regolarmente.
Attenzione all’eliminazione dei documenti cartacei; ad esempio fotocopie malriuscite di documenti riservati non debbono essere accartocciate e gettate nel cestino, ma debbono essere accuratamente distrutte, possibilmente con il distruggi documenti.
Gli addetti non devono abbandonare il proprio computer attivo o lasciare documenti riservati sui tavoli.
Lo stesso accorgimento vale, evidentemente, alla fine della giornata di lavoro o nelle pause, perché è bene ricordarsi che fuori orario, vi sono molte persone sconosciute all'operatore, che si aggirano negli uffici, ad esempio per effettuare le pulizie, o per svolgere attività manutentiva.
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
