Garante della privacy in allerta arriva il codice anti-dossier illegali

Pubblicato il da

13.01.09

Garante della privacy in allerta arriva il codice anti-dossier illegali

Aziende ed enti avranno quattro mesi di tempo per redigere l’albo di chi tratta i dati sensibili – Oggi in molti casi si può accedere agli archivi senza lasciare traccia. E questo può dar luogo ad abusi

Pizzetti: sì al dialogo telematico tra uffici giudiziari, ma i dati vanno protetti col massimo rigore

«Apprezziamo l’attenzione per rendere più veloce l’attività giudiziaria civile e penale. Ma a maggior ragione occorre adottare misure necessarie a proteggere informazioni riservatissime che transiteranno in modo più significativo sulle reti telematiche». Franco Pizzetti, presidente dell’Autorità garante della protezione dei dati personali, condivide le preoccupazioni – rilanciate da Repubblica – legate alla centrale telematica che gestirà le informazioni “generate” da tutti i palazzi di giustizia italiani. «Siamo in attesa di essere consultati – spiega Pizzetti – per esprimere il nostro parere al fine di rendere il più sicura possibile la rete sulla quale dialogherà il sistema delle notizie di polizia giudiziaria. Ma già l’ultimo provvedimento che il Garante ha adottato, è finalizzato fin da ora a offrire buone garanzie di sicurezza al progetto dei ministri Renato Brunetta e Angelino Alfano».

Il provvedimento al quale fa riferimento il Garante della privacy, pubblicato sulla Gazzetta Ufficiale il 24 dicembre 2008, è il nuovo codice anti-dossieraggio che s’è reso necessario per prevenire in futuro casi come quello Telecom-Tavaroli sulle intercettazioni illegali. Con questa normativa, tutte le aziende pubbliche e private, le amministrazioni pubbliche (come quella giudiziaria) e le forze di polizia avranno 4 mesi di tempo per mettersi in regola. Se non lo faranno, incorreranno in sanzioni fino a 2 milioni e 400 mila euro. Enti pubblici e privati dovranno redigere l’albo degli “amministratori di sistema” (l’elenco dei tecnici qualificati che gestiscono banche dati e reti telematiche). Allestire il “registro degli accessi” da conservare per almeno sei mesi per consentire di risalire, in caso di un’indagine, a chi s’è inserito nel sistema telematico. E, infine, sottoporre l’”am-ministratore di sistema” ad una verifica una volta all’anno. Tutte queste informazione andranno raccolte e conservate nel “documento programmatico sulla sicurezza” che società e enti hanno l’obbligo di redigere. Serviranno queste misure a scongiurare il rischio che si ripetano gli scandali dei dossieraggi illegali? «I casi-Telecom – dice Pizzetti – in assoluto non si possono impedire. Ma con questi provvedimenti offriamo ai cittadini il massimo delle garanzie per evitare il trattamento illecito dei dati sensibili». «Fino ad oggi – aggiunge il Garante della privacy – in molti casi si può accedere ai dati telematici senza lasciare traccia, senza contare che quasi mai è nota l’esistenza della figura dell’”amministratore di sistema”.

Tutt’al più, la si immagina come una sorta di elettricista del computer. Mentre in qualsiasi sistema aziendale si presta attenzione ai vigilantes, controllando il personale e la sua affidabilità, non c’è consapevolezza che anche i sistemi informatici poggiano su un “portinaio”: l’”amministra-tore di sistema”». Per questa figura, dunque, secondo Pizzetti, deve essere riservata la massima attenzione in modo da selezionare «esperti qualificati, affidabili, seri, dotati di professionalità e competenza adeguate alla delicatezza della mansione. Per fare un esempio, anche nei nostri uffici del Garante, ogni qual volta spedisco una e-mail, c’è un signore che può vederne il contenuto per motivi d’ufficio. E questo vale per tutti». Le aziende non devono limitarsi, tuttavia, a sottoporre a controlli periodici tutto il sistema della security informatica, ma hanno l’obbligo, aggiunge Pizzetti, «di adottare politiche interne per far conoscere agli utenti abituali della rete i nominativi di chi ha le chiavi di accesso delle banche dati più riservate».

Fonte: La Repubblica

Garante della privacy in allerta arriva il codice anti-dossier illegaliultima modifica: 2009-01-14T11:20:00+01:00da sagittario290