giovedì 18 agosto 2011

Antifurto e Privacy (D.Lgs. 196/03)


Sentiamo spesso parlare, soprattutto nelle aziende, della normativa sulla Privacy – in particolare in riferimento all’obbligo di redigere il Documento Programmatico sulla Sicurezza (DPSS).
I riferimenti tecnici sono contenuti nel Decreto legislativo 30 giugno 2003, n. 196, intitolato Codice in materia di protezione dei dati personali meglio noto come Testo unico sulla privacy. Ma perché si parla di sistemi antifurto anche nella normativa sulla privacy?
Senza entrare troppo nello specifico, diciamo solo che questo decreto prevede l’adozione di misure di sicurezza minime per evitare che i dati raccolti dalle aziende possano essere distrutti, diffusi a terzi (se non previa autorizzazione), persi o sottratti; in effetti il titolo del D. Lgs. 196/03 illustra meglio lo spirito di questo codice: non si tratta solo di tutela della privacy in termini stretti, quindi della riservatezza delle informazioni raccolte, ma anche di protezione contro la perdita o la diffusione accidentale degli stessi.
A tal proposito, ricordiamo che la finalità del DPSS è quella di adottare una serie di misure minime di sicurezza che rispettino i parametri previsti per chi effettua il trattamento e che se le misure adottate non sono idonee ad evitare il danno, il Titolare è responsabile civilmente, anche qualora non ci siano gli estremi per la responsabilità penale prevista dalla legge.
Le misure minime di sicurezza devono quindi essere scelte dal Titolare sulla base della natura dei dati, delle caratteristiche del trattamento e dallo stato dell’arte. Uno degli aspetti importanti è la protezione dei dati raccolti — un fattore spesso sottovalutato: i personal computer sono in genere (dopo i contanti!) tra i primi oggetti, e spesso anche gli unici, sottratti durante i furti negli uffici. Sebbene da un punto di vista strettamente economico la perdita di qualche pc non sia drammatica, la perdita dei dati invece potrebbe esserlo. Non solo per la questione, ovviamente, operativa a cui si può porre rimedio in tempi brevi utilizzando le copie di riserva (backup), quanto per l’eventuale diffusione di dati personali che potrebbero essere impropriamente utilizzati, con tutte le spiacevoli conseguenze del caso.
Ecco il motivo per cui nel DPSS viene fatta un’analisi specifica sulla protezione fisica dei dati: presenza di armadi con serratura, verifica degli accessi autorizzati e non autorizzati alle aree con presenza di dati e, non ultimo, presenza di un sistema antifurto anti-intrusione.

Nessun commento:

Posta un commento

Tutte i vostri commenti e le vostre richieste di informazioni, chiarimenti o suggerimenti saranno gradite - a condizione che si tratti di domande in linea con quanto trattato in questo blog e NON inerenti ad un marchio di prodotto/costruttore/installatore specifico.