Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
![Banca dati, normativa sulla sicurezza]()
Regole per la sicurezza dei dati di traffico telefonico e internet
Pubblicità
Pubblicità
Maggiori garanzie per la riservatezza dei dati telefonici di milioni di cittadini. In un documento il Garante della privacy ha indicato le regole essenziali per la messa in sicurezza dei dati di traffico telefonico e Internet conservati a fini di giustizia da parte di gestori telefonici e fornitori di servizi di comunicazione elettronica.
Sulla base del Codice privacy i dati di traffico telefonico devono essere conservati a fini di lotta al crimine per un massimo di 4 anni. Il cosiddetto "pacchetto Pisanu" del 2005 ha poi introdotto un analogo obbligo di conservazione anche riguardo ai dati di traffico telematico che devono essere tenuti, esclusi comunque i contenuti, per un massimo di 1 anno.
Il documento, nel chiarire i soggetti destinatari e i dati oggetto di conservazione, stabilisce prescrizioni tecnico organizzative riguardo alla loro tenuta e alla loro messa in sicurezza.
Ad esempio è prevista la conservazione separata dei dati tenuti per finalità di accertamento e repressione dei reati da quelli utilizzati per funzioni aziendali (es., fatturazione, marketing, statistiche).
Una volta decorso il tempo previsto di conservazione, i dati devono essere immediatamente cancellati.
Pubblicità
Rilevanti sono le misure per monitorare gli accessi al sistema.
In primo luogo devono essere adottati avanzati sistemi di autenticazione per gli incaricati che possono avere accesso ai dati.
Per la sicurezza dei dati sono previsti inoltre: il tracciamento di ogni accesso e operazione compiuta da parte degli incaricati e l’introduzione di sistemi di segnalazione di comportamenti anomali (es., interrogazioni massive ingiustificate, interrogazioni fuori dell'orario di lavoro).
Le aziende devono effettuare controlli interni periodici sulla legittimità degli accessi ai dati da parte degli incaricati, sul rispetto delle regole e delle misure organizzative tecniche e di sicurezza prescritte dal Garante.
Sistemi di cifratura devono essere previsti per la protezione dei dati di traffico contro rischi di acquisizione indebita o fortuita, (es.,in caso di manutenzione degli apparati o di ordinarie operazioni da parte degli amministratori di sistema).
Il Garante ha precisato che sono esclusi dall'ambito di applicazione di queste regole i gestori di esercizi pubblici e Internet café, i gestori di siti Internet che diffondono contenuti sulla rete ("content provider"), i gestori dei motori di ricerca, le aziende o le amministrazioni pubbliche che mettono a disposizione del personale reti telefoniche e informatiche (es. centralini aziendali) o che si avvalgono di server messi a disposizione da altri soggetti.
Per acquisire osservazioni e commenti utili per l'adozione di un definitivo provvedimento in materia di sicurezza dei dati di traffico telefonico e internet, l'Autorità ha deciso di avviare una consultazione pubblica con le istituzioni interessate (in particolare Ministero della giustizia, Ministero dell'interno e Csm), con le aziende e le relative associazioni di categorie e con le associazioni dei consumatori.
Pubblicità
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
