Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Se il sito web è insicuro il responsabile per il trattamento dei dati rischia la denuncia
Una falla di sicurezza nell’area riservata del sito può costare una denuncia al responsabile del trattamento dei dati personali.
E’ accaduto al segretario di una associazione del mondo bancario-finanziario, destinataria di un elenco riservato riguardante i nominativi dei soggetti sospettati di finanziare la rete terroristica di Al-Qaeda.
Due elenchi riservati redatti dall’FBI americano e dall’Autorità Giudiziaria milanese erano stati trasmessi, per il tramite dell’Ufficio Italiano Cambi, a 13 interlocutori istituzionali del mondo bancario e finanziario.
Le “black list” in questione, contenenti dati sensibili relativi a circa 400 soggetti emersi nel corso delle indagini sul terrorismo internazionale (generalità complete, residenza, domicilio, estremi dei conti correnti movimentati, ecc.), tra i quali figurano alcuni cittadini e società italiane, risultavano inspiegabilmente diffuse su scala internazionale in numerosi siti internet, pregiudicando di fatto la riservatezza dell’attività di intelligence espletata dagli organi di polizia nazionali ed esteri.
Le indagini su questa fuga di notizie, condotte dal Nucleo Regionale di Polizia Tributaria della Lombardia della Guardia di Finanza, hanno dapprima ricercato tutti i siti Internet nei quali risultavano pubblicate le “black list” e hanno verificato i livelli di sicurezza del sistema bancario e finanziario italiano. In particolare, i sistemi informatici dei 13 organismi istituzionali deputati a collaborare nelle indagini finanziarie sul terrorismo nonché dell’Ufficio Italiano Cambi sono stati sottoposti, per la prima volta nel nostro Paese, a penetranti test di accesso simulato volti a verificare l’adozione delle misure di sicurezza richieste per la gestione dei dati “sensibili”.
In una prima fase, le investigazioni hanno consentito di identificare ed isolare i sistemi informatici di una delle Associazioni destinatarie degli elenchi riservati; successivamente, i finanzieri hanno accertato che l’Associazione, al fine di comunicare ai propri associati i nominativi dei presunti finanziatori del terrorismo internazionale, aveva impiegato un sito internet obsoleto e insicuro, privo di qualunque forma di protezione hardware e software, dove le “black list” venivano conservate in un’area apparentemente riservata, ma di fatto facilmente accessibile.
Il Segretario generale dell’Associazione, responsabile per il trattamento e la riservatezza dei dati, è stato denunciato per violazione dell’art. 169 del D.Lgs 196/03 – già art. 36 della legge 675/96 – ovvero per l’omessa adozione delle misure minime di sicurezza previste per il trattamento dei dati sensibili.
E’ accaduto al segretario di una associazione del mondo bancario-finanziario, destinataria di un elenco riservato riguardante i nominativi dei soggetti sospettati di finanziare la rete terroristica di Al-Qaeda.
Due elenchi riservati redatti dall’FBI americano e dall’Autorità Giudiziaria milanese erano stati trasmessi, per il tramite dell’Ufficio Italiano Cambi, a 13 interlocutori istituzionali del mondo bancario e finanziario.
Le “black list” in questione, contenenti dati sensibili relativi a circa 400 soggetti emersi nel corso delle indagini sul terrorismo internazionale (generalità complete, residenza, domicilio, estremi dei conti correnti movimentati, ecc.), tra i quali figurano alcuni cittadini e società italiane, risultavano inspiegabilmente diffuse su scala internazionale in numerosi siti internet, pregiudicando di fatto la riservatezza dell’attività di intelligence espletata dagli organi di polizia nazionali ed esteri.
Le indagini su questa fuga di notizie, condotte dal Nucleo Regionale di Polizia Tributaria della Lombardia della Guardia di Finanza, hanno dapprima ricercato tutti i siti Internet nei quali risultavano pubblicate le “black list” e hanno verificato i livelli di sicurezza del sistema bancario e finanziario italiano. In particolare, i sistemi informatici dei 13 organismi istituzionali deputati a collaborare nelle indagini finanziarie sul terrorismo nonché dell’Ufficio Italiano Cambi sono stati sottoposti, per la prima volta nel nostro Paese, a penetranti test di accesso simulato volti a verificare l’adozione delle misure di sicurezza richieste per la gestione dei dati “sensibili”.
In una prima fase, le investigazioni hanno consentito di identificare ed isolare i sistemi informatici di una delle Associazioni destinatarie degli elenchi riservati; successivamente, i finanzieri hanno accertato che l’Associazione, al fine di comunicare ai propri associati i nominativi dei presunti finanziatori del terrorismo internazionale, aveva impiegato un sito internet obsoleto e insicuro, privo di qualunque forma di protezione hardware e software, dove le “black list” venivano conservate in un’area apparentemente riservata, ma di fatto facilmente accessibile.
Il Segretario generale dell’Associazione, responsabile per il trattamento e la riservatezza dei dati, è stato denunciato per violazione dell’art. 169 del D.Lgs 196/03 – già art. 36 della legge 675/96 – ovvero per l’omessa adozione delle misure minime di sicurezza previste per il trattamento dei dati sensibili.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
