PRIVACY: TENUTA DATI TELEFONIA E WEB,GARANTE FISSA REGOLE BASE
(AGI) - Roma, 1 feb. - Queste nel dettaglio le prescrizioni impartite, anche alla luce dei “gravi abusi emersi in questi ultimi anni”.
ACCESSO AI DATI: e’ consentito al solo “personale incaricato mediante avanzati sistemi di autenticazione informatica, anche con l’uso di dati biometrici (ad esempio, le impronte digitali)”. Sono compresi nella prescrizione, salvo limitati casi di necessita’, anche gli “amministratori di sistema, figure chiave della sicurezza delle banche dati, sul cui ruolo, spesso sottovalutato anche nei settori piu’ delicati, il Garante prevede di iniziare una riflessione approfondita”.
ACCESSO AI LOCALI: quelli in cui sono ospitati i sistemi di elaborazione che trattano dati di traffico telefonico per esclusive finalita’ di giustizia devono disporre di sistemi biometrici di controllo degli accessi. In ogni caso, i sistemi che trattano dati di traffico di qualsiasi natura vanno installati in locali “ad accesso selezionato”.
SISTEMI DI AUTORIZZAZIONE: le funzioni tra chi assegna le credenziali di autenticazione e chi accede ai dati devono essere “rigidamente separate: i profili di autorizzazione da attribuire agli incaricati devono essere differenziati a seconda che il trattamento dei dati di traffico sia effettuato per scopi di ordinaria gestione o per quelli di accertamento e repressione dei reati”.
TRACCIAMENTO ATTIVITA’ PERSONALE INCARICATO: ogni accesso effettuato e ogni operazione compiuta da parte degli incaricati e degli amministratori di sistema devono essere registrati in appositi “audit log”.
CONSERVAZIONE SEPARATA: i dati tenuti per esclusive finalita’ di accertamento e repressione dei reati “devono essere conservati separatamente da quelli utilizzati per funzioni aziendali (ad esempio, fatturazione, marketing, antifrode, statistiche) e i sistemi di elaborazione che li trattano vanno sottoposti a rigide misure di sicurezza fisica e controllo degli accessi”. (AGI)
Bas (Segue)