Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Crea PDF

Regole per la sicurezza dei dati di traffico telefonico e internet

Redazione

Autore: Redazione

Categoria: Privacy

27/09/2007

Sono state dettate dal Garante della privacy. Avviata una consultazione pubblica.

Pubblicità
google_ad_client

 
Maggiori garanzie per la riservatezza dei dati telefonici di milioni di cittadini. In un documento il Garante della privacy ha indicato le regole essenziali per la messa in sicurezza dei dati di traffico telefonico e Internet conservati a fini di giustizia da parte di gestori telefonici e fornitori di servizi di comunicazione elettronica.
 
Sulla base del Codice privacy i dati di traffico telefonico devono essere conservati a fini di lotta al crimine per un massimo di  4 anni. Il cosiddetto "pacchetto Pisanu" del 2005 ha poi introdotto un analogo obbligo di conservazione anche riguardo ai dati di traffico telematico che devono essere tenuti, esclusi comunque i contenuti, per un massimo di 1 anno.
 
Il documento, nel chiarire i soggetti destinatari e i dati oggetto di conservazione, stabilisce prescrizioni tecnico organizzative riguardo alla loro tenuta e alla loro messa in sicurezza.
Ad esempio è prevista la conservazione separata dei dati tenuti per finalità di accertamento e repressione dei reati  da quelli utilizzati per funzioni aziendali (es., fatturazione,  marketing, statistiche).
Una volta decorso il tempo previsto di conservazione, i dati devono essere immediatamente cancellati.

Pubblicità


Rilevanti sono le misure per monitorare gli accessi al sistema.
In primo luogo devono essere adottati avanzati sistemi di autenticazione per gli incaricati  che possono avere accesso ai dati.
Per la sicurezza dei dati sono previsti inoltre: il tracciamento di ogni accesso e operazione compiuta da parte degli incaricati e l’introduzione di sistemi di segnalazione di comportamenti anomali (es., interrogazioni massive ingiustificate, interrogazioni fuori dell'orario di lavoro).
Le aziende devono effettuare controlli interni periodici sulla legittimità degli accessi ai dati da parte degli incaricati, sul rispetto delle regole e delle misure organizzative tecniche e di sicurezza prescritte dal Garante.
 
Sistemi di cifratura devono essere previsti per la protezione dei dati di traffico contro rischi di acquisizione indebita o fortuita, (es.,in caso di manutenzione degli apparati o di ordinarie operazioni da parte degli amministratori di sistema).
Il Garante ha precisato che sono esclusi dall'ambito di applicazione di queste regole  i gestori di esercizi pubblici e Internet café, i gestori di siti Internet che diffondono contenuti sulla rete ("content provider"), i gestori dei motori di ricerca, le aziende o le amministrazioni pubbliche che mettono a disposizione del personale reti telefoniche e informatiche (es. centralini aziendali) o che si avvalgono di server messi a disposizione da altri soggetti.
 
Per acquisire osservazioni e commenti utili per l'adozione di un definitivo provvedimento in materia di sicurezza dei dati di traffico telefonico e internet, l'Autorità ha deciso di avviare una  consultazione pubblica  con le istituzioni interessate (in particolare Ministero della giustizia, Ministero dell'interno e Csm), con le aziende e le relative associazioni di categorie e con le associazioni dei consumatori.

 


Pubblicità
google_ad_client

Creative Commons License
Questo articolo è pubblicato sotto una Licenza Creative Commons.
 

I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.

Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Pubblica un commento

Ad oggi, nessun commento è ancora stato inserito.

Pubblica un commento

Banca Dati di PuntoSicuro


Altri articoli sullo stesso argomento:


Forum di PuntoSicuro Entra

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!