Thanks Thanks:  0
Likes Likes:  0
Risultati da 1 a 3 di 3

Privacy, tabulati a doppia mandata Ecco le regole per telefoni e web

  1. #1
    Partecipante Magico L'avatar di giobar57
    Data Registrazione
    Jul 2003
    Località
    Roma
    Messaggi
    741
    Post Thanks / Like

    Predefinito Privacy, tabulati a doppia mandata Ecco le regole per telefoni e web

    Privacy, tabulati a doppia mandata Ecco le regole per telefoni e web

    ROMA - Un sistema di comunicazioni elettroniche italiane più sicuro e più protetto: questo il senso del provvedimento generale con il quale il Garante per la protezione dei dati personali, dando attuazione a quanto previsto dal codice privacy, ha fissato le regole di base "per la messa in sicurezza dei dati di traffico telefonico e internet che vengono conservati dai gestori per finalità di accertamento e repressione dei reati, e per le altre finalità ammesse dalla normativa".

    "Dopo i gravi abusi emersi in questi ultimi anni", il Garante (del provvedimento è stato relatore Francesco Pizzetti) ha imposto "ai gestori di servizi telefonici e telematici le misure tecniche e organizzative che garantiscano un elevato livello di protezione, comune a tutto il settore dei servizi di comunicazione elettronica".

    "I dati di traffico telefonico e internet, che comunque non riguardano il contenuto, sono - dice il Garante - particolarmente delicati: numero chiamato, data, ora, durata della chiamata, localizzazione del chiamante nel caso del cellulare, dati inerenti agli sms o mms, indirizzi e-mail contattati, data, ora e durata degli accessi alla rete consentono di ricostruire tutte le relazioni di una persona e le sue abitudini".

    Il Garante ricorda poi che in Italia, dopo la recente proroga di fine anno del cosiddetto 'pacchetto Pisanu', il periodo di conservazione di questi dati a fini di giustizia toccherà gli 8 anni per il traffico telefonico e quasi 4 per quello telematico. Ecco, nel dettaglio, le prescrizioni impartite dal Garante della Privacy:

    Accesso ai dati. E' consentito solo al personale incaricato mediante avanzati sistemi di autenticazione informatica, anche con l'uso di dati biometrici (es., impronte digitali). Sono compresi nella prescrizione, salvo limitati casi di necessità, anche gli amministratori di sistema, figure chiave della sicurezza delle banche dati, sul cui ruolo, spesso sottovalutato anche nei settori più delicati, il Garante prevede di iniziare una riflessione approfondita.

    Accesso ai locali. I luoghi in cui sono ospitati i sistemi di elaborazione che trattano dati di traffico telefonico per esclusive finalità di giustizia devono disporre di sistemi biometrici di controllo degli accessi. In ogni caso, i sistemi che trattano dati di traffico di qualsiasi natura vanno installati in locali ad accesso selezionato.

    Sistemi di autorizzazione. Le funzioni tra chi assegna le credenziali di autenticazione e chi accede ai dati devono essere rigidamente separate. I profili di autorizzazione da attribuire agli incaricati devono essere differenziati a seconda che il trattamento dei dati di traffico sia effettuato per scopi di ordinaria gestione o per quelli di accertamento e repressione dei reati.

    Tracciamente dell'attività del personale incaricato. Ogni accesso effettuato e ogni operazione compiuta da parte degli incaricati e degli amministratori di sistema devono essere registrati in appositi audit log.

    Conservazione separata. I dati tenuti per esclusive finalità di accertamento e repressione dei reati devono essere conservati separatamente da quelli utilizzati per funzioni aziendali (es.,fatturazione, marketing, antifrode, statistiche) e i sistemi di elaborazione che li trattano vanno sottoposti a rigide misure di sicurezza fisica e controllo degli accessi.

    Cancellazione dei dati. Una volta decorso il tempo previsto di conservazione, i dati devono essere immediatamente cancellati o resi anonimi, eliminandoli anche dalle copie di backup create per il salvataggio dei dati.

    Controlli interni. Devono essere effettuati controlli periodici sulla legittimità degli accessi ai dati da parte degli incaricati, sul rispetto delle norme di legge e delle misure organizzative tecniche e di sicurezza prescritte dal Garante, sull'effettiva cancellazione dei dati una volta decorsi i termini di conservazione.

    Sistemi di cifratura. Contro rischi di acquisizione indebita, anche fortuita, delle informazioni registrate da parte di incaricati di mansioni tecniche (amministratori di sistema, amministratori di data base, manutentori hardware e software) i dati di traffico trattati per esclusive finalità di giustizia vanno protetti con tecniche crittografiche.

    Tempi e modi. I gestori telefonici e i fornitori di sistemi di comunicazione elettronica dovranno applicare queste misure entro il prossimo 31 ottobre. L'applicazione di alcune di esse viene disposta dal Garante anche alla conservazione dei dati per finalità non di giustizia, ma di fatturazione, commercializzazione di servizi, statistica, per favorire un quadro più ampio di sicurezza di dati e sistemi.

    Restano esclusi dall'ambito di applicazione di queste regole (sia perché non assimilabili a veri e propri gestori di servizi tlc e di comunicazione elettronica sia per evitare ingiustificate conservazioni di dati) i gestori di esercizi pubblici e Internet cafè, i gestori di siti Internet che diffondono contenuti sulla rete ("content provider"), i gestori dei motori di ricerca, le aziende o le amministrazioni pubbliche che mettono a disposizione del personale reti telefoniche e informatiche (ad esempio i centralini aziendali) o che si avvalgono di server messi a disposizione da altri soggetti. Il provvedimento verrà pubblicato a giorni sulla Gazzetta Ufficiale.

    (1 febbraio 2008)

    Fonte
    PC: Intel(R) DQ45CB
    S.O. Windows 7 Ultimate x64 RTM
    ISP: TelecomItalia Business "BRA"
    Cell.: HTC Touch Pro 2 - NGM Supreme
    Operatore Moile: Tim MultiBusiness

  2. #2
    Partecipante Grafomane L'avatar di veditu
    Data Registrazione
    May 2004
    Messaggi
    4,341
    Post Thanks / Like

    Predefinito

    bravo il garante!
    - Devi avere fiducia in me. - - Fiducia? Emiliy, sono un avvocato. Io fondo la mia vita sulla mancanza di fiducia negli altri. - (Duchesne)
    la "concorrenza perfetta" e' un concetto relativo; dipende dal punto di vista. Dal punto di vista di chi vende e' quando ci si divide il mercato.


  3. #3
    Il Sire L'avatar di AndreA
    Data Registrazione
    Apr 2003
    Località
    Rignano sull'Arno (FI)
    Messaggi
    26,313
    Post Thanks / Like

    Predefinito

    bravissimo!

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Mondo3 Social