| SOCIETA' | ORGANIZZAZIONE | EVENTI FORMATIVI | CONTATTI |
Area Clienti
NEWS
 |
|
| tutte le news news privacy news sicurezza 81 news antiriciclaggio | |
Computer: una guida utilissima dell'Autorità della Privacy in caso di rottamazione
I nostri dati personali, come nomi, indirizzi mail, rubriche telefoniche, foto, ma anche numero di conto bancario o dati sanitari, possono restare nella memoria delle apparecchiature elettriche ed elettroniche che smettiamo di usare: da ciò deriva un rischio di manipolazione da parte di terzi o addirittura di furto di identità.
Il Garante per la protezione dei dati personali ha emanato un provvedimento, pubblicato nella Gazzetta Ufficiale n. 287 del 9 dicembre 2008, su “Rifiuti di apparecchiature elettriche ed elettroniche (RAAE) e misure di sicurezza dei dati personali”.
Obiettivo, richiamare l’attenzione di tutti coloro che dismettono apparecchiature elettroniche sulla necessità “di adottare idonei accorgimenti e misure, anche con l’ausilio di terzi tecnicamente qualificati, volti a prevenire accessi non consentiti ai dati personali memorizzati “.
Non solo i privati cittadini ma anche le aziende pubbliche che intendono dismettere il proprio "usato" o consegnarlo ai punti di raccolta per lo smaltimento dovranno preoccuparsi di cancellare in maniera definitiva i dati personali memorizzati, per non esporre se stessi e gli altri (amici, fornitori, clienti) ai rischi propri della manipolazione dei dati.
Con il provvedimento il Garante illustra come rispettare compiutamente le norme vigenti in materia di misure di sicurezza, come quelle contenute nel decreto legislativo n.196 del 2003 (Codice in materia di protezione dei dati personali).
Le misure possono essere adottate sia nel momento preliminare della memorizzazione dei dati sia in quello successivo della loro distruzione e sono:
Misure tecniche preventive
È bene proteggere i file usando una password di cifratura, oppure memorizzare i dati su hard disk o su altri supporti magnetici usando sistemi di cifratura automatica al momento della scrittura.
Misure tecniche di cancellazione sicura
La cancellazione sicura delle informazioni su disco fisso o su altri supporti magnetici è ottenibile con programmi informatici di "riscrittura" che provvedono - una volta che l'utente abbia eliminato dei file dall'unità disco con i normali strumenti previsti dai sistemi operativi (ad es., con l'uso del "cestino" o con comandi di cancellazione) - a scrivere ripetutamente nelle aree vuote del disco. Si possono anche utilizzare sistemi di formattazione a basso livello degli hard disk o di "demagnetizzazione", in grado di garantire la cancellazione rapida delle informazioni.
Smaltimento di rifiuti elettrici ed elettronici
Per la distruzione degli hard disk e di supporti magnetici non riscrivibili, come cd rom e dvd, è consigliabile l'utilizzo di sistemi di punzonatura o deformazione meccanica o di demagnetizzazione ad alta intensità o di vera e propria distruzione fisica.
Queste, più nel dettaglio, le misure indicate dal provvedimento del Garante:
In caso di reimpiego e riciclaggio di rifiuti di apparecchiature elettriche ed elettroniche, le misure devono consentire l'effettiva cancellazione dei dati o garantire la loro non intelligibilità, e possono essere preventive, come:
• cifratura di singoli file o gruppi di file, di volta in volta protetti con parole-chiave riservate, note al solo utente proprietario dei dati, che può con queste procedere alla successiva decifratura. Questa modalità richiede l'applicazione della procedura di cifratura ogni volta che sia necessario proteggere un dato o una porzione di dati (file o collezioni di file), e comporta la necessità per l'utente di tenere traccia separatamente delle parole-chiave utilizzate.
• memorizzazione dei dati sui dischi rigidi (hard-disk) dei personal computer o su altro genere di supporto magnetico od ottico (cd-rom, dvd-r) in forma automaticamente cifrata al momento della loro scrittura, tramite l'uso di parole-chiave riservate note al solo utente.
Di cancellazione:
• cancellazione sicura delle informazioni, ottenibile con programmi informatici (quali wiping program o file shredder) che provvedono, una volta che l'utente abbia eliminato dei file da un'unità disco o da analoghi supporti di memorizzazione con i normali strumenti previsti dai diversi sistemi operativi, a scrivere ripetutamente nelle aree vuote del disco (precedentemente occupate dalle informazioni eliminate) sequenze casuali di cifre "binarie" (zero e uno) in modo da ridurre al minimo le probabilità di recupero di informazioni anche tramite strumenti elettronici di analisi e recupero di dati.
• formattazione "a basso livello" dei dispositivi di tipo hard disk laddove effettuabile, attenendosi alle istruzioni fornite dal produttore del dispositivo e tenendo conto delle possibili conseguenze tecniche su di esso, fino alla possibile sua successiva inutilizzabilità.
• demagnetizzazione dei dispositivi di memoria basati su supporti magnetici o magneto-ottici (dischi rigidi, floppy-disk, nastri magnetici su bobine aperte o in cassette), in grado di garantire la cancellazione rapida delle informazioni anche su dispositivi non più funzionanti ai quali potrebbero non essere applicabili le procedure di cancellazione software.
In caso di smaltimento di rifiuti elettrici ed elettronici, l'effettiva cancellazione dei dati personali dai supporti contenuti nelle apparecchiature elettriche ed elettroniche può anche risultare da procedure che, nel rispetto delle normative di settore, comportino la distruzione dei supporti di memorizzazione, ad esempio con sistemi di punzonatura o deformazione meccanica o con distruzione fisica (usata per i supporti ottici come i cd-rom e i dvd) o demagnetizzazione ad alta intensità.
I nostri dati personali, come nomi, indirizzi mail, rubriche telefoniche, foto, ma anche numero di conto bancario o dati sanitari, possono restare nella memoria delle apparecchiature elettriche ed elettroniche che smettiamo di usare: da ciò deriva un rischio di manipolazione da parte di terzi o addirittura di furto di identità.
Il Garante per la protezione dei dati personali ha emanato un provvedimento, pubblicato nella Gazzetta Ufficiale n. 287 del 9 dicembre 2008, su “Rifiuti di apparecchiature elettriche ed elettroniche (RAAE) e misure di sicurezza dei dati personali”.
Obiettivo, richiamare l’attenzione di tutti coloro che dismettono apparecchiature elettroniche sulla necessità “di adottare idonei accorgimenti e misure, anche con l’ausilio di terzi tecnicamente qualificati, volti a prevenire accessi non consentiti ai dati personali memorizzati “.
Non solo i privati cittadini ma anche le aziende pubbliche che intendono dismettere il proprio "usato" o consegnarlo ai punti di raccolta per lo smaltimento dovranno preoccuparsi di cancellare in maniera definitiva i dati personali memorizzati, per non esporre se stessi e gli altri (amici, fornitori, clienti) ai rischi propri della manipolazione dei dati.
Con il provvedimento il Garante illustra come rispettare compiutamente le norme vigenti in materia di misure di sicurezza, come quelle contenute nel decreto legislativo n.196 del 2003 (Codice in materia di protezione dei dati personali).
Le misure possono essere adottate sia nel momento preliminare della memorizzazione dei dati sia in quello successivo della loro distruzione e sono:
Misure tecniche preventive
È bene proteggere i file usando una password di cifratura, oppure memorizzare i dati su hard disk o su altri supporti magnetici usando sistemi di cifratura automatica al momento della scrittura.
Misure tecniche di cancellazione sicura
La cancellazione sicura delle informazioni su disco fisso o su altri supporti magnetici è ottenibile con programmi informatici di "riscrittura" che provvedono - una volta che l'utente abbia eliminato dei file dall'unità disco con i normali strumenti previsti dai sistemi operativi (ad es., con l'uso del "cestino" o con comandi di cancellazione) - a scrivere ripetutamente nelle aree vuote del disco. Si possono anche utilizzare sistemi di formattazione a basso livello degli hard disk o di "demagnetizzazione", in grado di garantire la cancellazione rapida delle informazioni.
Smaltimento di rifiuti elettrici ed elettronici
Per la distruzione degli hard disk e di supporti magnetici non riscrivibili, come cd rom e dvd, è consigliabile l'utilizzo di sistemi di punzonatura o deformazione meccanica o di demagnetizzazione ad alta intensità o di vera e propria distruzione fisica.
Queste, più nel dettaglio, le misure indicate dal provvedimento del Garante:
In caso di reimpiego e riciclaggio di rifiuti di apparecchiature elettriche ed elettroniche, le misure devono consentire l'effettiva cancellazione dei dati o garantire la loro non intelligibilità, e possono essere preventive, come:
• cifratura di singoli file o gruppi di file, di volta in volta protetti con parole-chiave riservate, note al solo utente proprietario dei dati, che può con queste procedere alla successiva decifratura. Questa modalità richiede l'applicazione della procedura di cifratura ogni volta che sia necessario proteggere un dato o una porzione di dati (file o collezioni di file), e comporta la necessità per l'utente di tenere traccia separatamente delle parole-chiave utilizzate.
• memorizzazione dei dati sui dischi rigidi (hard-disk) dei personal computer o su altro genere di supporto magnetico od ottico (cd-rom, dvd-r) in forma automaticamente cifrata al momento della loro scrittura, tramite l'uso di parole-chiave riservate note al solo utente.
Di cancellazione:
• cancellazione sicura delle informazioni, ottenibile con programmi informatici (quali wiping program o file shredder) che provvedono, una volta che l'utente abbia eliminato dei file da un'unità disco o da analoghi supporti di memorizzazione con i normali strumenti previsti dai diversi sistemi operativi, a scrivere ripetutamente nelle aree vuote del disco (precedentemente occupate dalle informazioni eliminate) sequenze casuali di cifre "binarie" (zero e uno) in modo da ridurre al minimo le probabilità di recupero di informazioni anche tramite strumenti elettronici di analisi e recupero di dati.
• formattazione "a basso livello" dei dispositivi di tipo hard disk laddove effettuabile, attenendosi alle istruzioni fornite dal produttore del dispositivo e tenendo conto delle possibili conseguenze tecniche su di esso, fino alla possibile sua successiva inutilizzabilità.
• demagnetizzazione dei dispositivi di memoria basati su supporti magnetici o magneto-ottici (dischi rigidi, floppy-disk, nastri magnetici su bobine aperte o in cassette), in grado di garantire la cancellazione rapida delle informazioni anche su dispositivi non più funzionanti ai quali potrebbero non essere applicabili le procedure di cancellazione software.
In caso di smaltimento di rifiuti elettrici ed elettronici, l'effettiva cancellazione dei dati personali dai supporti contenuti nelle apparecchiature elettriche ed elettroniche può anche risultare da procedure che, nel rispetto delle normative di settore, comportino la distruzione dei supporti di memorizzazione, ad esempio con sistemi di punzonatura o deformazione meccanica o con distruzione fisica (usata per i supporti ottici come i cd-rom e i dvd) o demagnetizzazione ad alta intensità.
©2003-2024 Alavie Srl - P.IVA 03820160962 - Tutti i diritti riservati - Privacy Policy
Media system Service