Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Crea PDF

Fughe di dati pericolose e...moleste

Redazione

Autore: Redazione

Categoria: Privacy

17/01/2003

Dipendenti delle Ferrovie perseguitate telefonicamente da un addetto alle pulizie che aveva sottratto i loro dati personali. Alcuni consigli e considerazioni sulla sicurezza dei dati.

Un addetto alle pulizie della stazione Termini, arrestato dalla Polfer in quanto accusato di aver perseguitato telefonicamente alcune dipendenti delle Ferrovie, è stato trovato in possesso di floppy disk contenenti dati personali e profili di dipendenti delle Ferrovie.

Dalle prime indiscrezioni pare che la scelta delle vittime non fosse casuale, l’uomo valutava infatti ‘’scrupolosamente’’ i profili personali contenuti nei file e, solitamente, la sua scelta cadeva sulle neoassunte.

L’uomo è stato denunciato per sottrazione di materiale riservato, furto di una carta SIM e per molestie sessuali al telefono.

Questo fatto di cronaca apparso sui quotidiani dei giorni scorsi, offre l’occasione per alcune riflessioni sulla sicurezza delle informazioni aziendali.

La legge 675/96 (art. 15) prevede che ‘’I dati personali oggetto di trattamento devono essere custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.’’

Le misure minime di sicurezza da adottare in via preventiva sono individuate dal D.P.R. 28 luglio 1999, n. 318.

E’ quindi legittimo chiedersi: si possono ravvisare delle responsabilità dell’azienda che custodiva gli archivi dei dipendenti per la mancanza di adeguate misure di sicurezza a protezione dei dati?
Il personale ha avuto una formazione a proposito?

Vi sono precauzioni basilari che non devono essere in alcun caso trascurate, sia nell’organizzazione che nella gestione dei dati.
Per quanto riguarda i dati trattati elettronicamente, è necessario ad esempio che l’accesso di ogni computer sia protetto da password che deve essere cambiata regolarmente.

Attenzione all’eliminazione dei documenti cartacei; ad esempio fotocopie malriuscite di documenti riservati non debbono essere accartocciate e gettate nel cestino, ma debbono essere accuratamente distrutte, possibilmente con il distruggi documenti.

Gli addetti non devono abbandonare il proprio computer attivo o lasciare documenti riservati sui tavoli.
Lo stesso accorgimento vale, evidentemente, alla fine della giornata di lavoro o nelle pause, perché è bene ricordarsi che fuori orario, vi sono molte persone sconosciute all'operatore, che si aggirano negli uffici, ad esempio per effettuare le pulizie, o per svolgere attività manutentiva.
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Pubblica un commento

Ad oggi, nessun commento è ancora stato inserito.

Pubblica un commento

Banca Dati di PuntoSicuro


Altri articoli sullo stesso argomento:


Forum di PuntoSicuro Entra

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!