Nuovo Regolamento Europeo sulla Privacy

Le imprese nello svolgimento delle attività commerciali trattano e conservano – facendo ricorso a strumenti informatici – grossi volumi di dati personali appartenenti a persone fisiche. Di conseguenza le Autorità Garanti della Privacy sono intervenute nei vari Paesi al fine di proteggere adeguatamente i dati dei singoli individui da accessi e diffusione non autorizzati.

In Italia, il quadro normativo attuale include la cosiddetta legge privacy (Codice in materia di protezione dei dati personali Dlgs 196/2013) e il seguente provvedimento del Garante Privacy del 13 ottobre 2008 (Rifiuti di apparecchiature elettriche ed elettroniche (Raee) e misure di sicurezza dei dati personali). I dati personali, devono essere eliminati dai dispositivi elettronici al fine di proteggerli da accessi non autorizzati nel momento in cui gli asset IT vengono dismessi, smaltiti, riutilizzati.

La mancata cancellazione sicura dei dati personali espone quindi l’azienda al rischio di sanzioni penali e civili.

Inoltre, un ulteriore rafforzamento della tutela dei dati personali è stato sancito con la pubblicazione in Gazzetta Ufficiale Europea a maggio 2016 del nuovo Regolamento Europeo sulla Privacy (GDPR – General Data Protection Regulation) la cui applicazione è prevista a partire dal 25 maggio 2018 in tutti gli Stati membri.

Come si cancellano i dati in modo sicuro

Esistono modalità tecniche ben definite per la cancellazione sicura dei dati. Tali modalità includono:

  • wiping o sovrascrittura (software)
  • degaussing o demagnetizzazione (hardware).

Queste modalità sono indicate dallo stesso Garante Privacy come idonee alla rimozione permanente dei dati. Al bando quindi – perchè non sicure – tutte le altre soluzioni come i comandi del sistema operativo formatta ed elimina e le modalità più bizzarre come martello e trapano!

Rete Informatica ovviamente si occupa di cancellazione di dati nel rispetto della normativa.

%d blogger hanno fatto clic su Mi Piace per questo: