Il 1° gennaio 2004 è entrato in vigore il nuovo Testo Unico sulla privacy e la trattazione dei dati personali, fiscali e giudiziari.
La nuova norma, in recepimento della Direttiva 2002/58/CE sulla tutela della vita privata nelle comunicazioni elettroniche, sostituisce ed integra la vecchia Legge 675/96.
Sparisce innanzi tutto la distinzione fra elaboratori stand-alone (singoli posti di lavoro) e computer connessi in rete privata e server accessibili al pubblico.
I NUOVI OBBLIGHI VALGONO PER OGNI TIPO DI SERVIZIO.
La stessa definizione di "servizio" viene modificata ed estesa a qualsiasi elaborazione di dati contabili, fiscali e giudiziari che si esplichi con l'ausilio di sistemi informatici e non.
Per quanto concerne i trattamenti svolti mediante eleboratore elettronico e sistema informatico, la "novità" più evidente è senz'altro costituita dal nuovo modo di accedere ai sistemi.
Diventa infatti obbligatorio, senza deroghe, il controllo degli accessi ai sistemi informatici mediante password la quale, non solo non può più essere banale e facilmente riconducibile all'utente (la data di nascita o il nome della moglie e cose simili) ma deve essere costruita secondo i criteri indicati nella norma di Legge.
Inoltre, la password deve essere cambiata al primo utilizzo e decadere automaticamente ogni 90 giorni.
Molti sono indotti erroneamente a pensare che il sistema da loro usato è già rispondente a questa disposizione, perchè quando accendono il loro PC gli viene richiesta una password di accesso. Ciò accade per esempio con quasi tutti i sistemi Windows 95, 98, 2000, NT Workstation, Xp Home e XP Professional.
ATTENZIONE !!! E' un grossolano errore. La norma infatti prevede che vi sia un VERO servizio di autenticazione degli utenti e documentazione degli accessi ai dati. Questo, si ottiene solo attivando un AUTHENTICATION SERVER o server di autenticazione e gestione degli accessi.
Inoltre, il Documento Programmatico sulla Sicurezza DPSS è ora OBBLIGATORIO PER TUTTI, va aggiornato entro il 31 marzo di ogni anno e deve essere allegato alla relazione accompagnatoria del bilancio.
In sistesi, le misure di minima da adottare sono:
- autenticazione informatica;
- adozione di procedure di gestione delle credenziali di autenticazione;
- utilizzazione di un sistema di autorizzazione;
- aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla assistenza degli strumenti elettronici;
- protezione dell'hardware e dei dati rispetto a trattamenti illeciti, accessi non consentiti e a determinati software;
- adozione di procedure per la custodia di copie di sicurezza, il ripristino dei dati e dei sistemi;
- tenuta di un aggiornato Documento Programmatico Sulla Sicurezza;
- adozione di tecniche di cifratura dei dati.
Documento predisposto a cura del Supporto Marketing e Comunicazione di e. tel. elettronica e telecomunicazioni - Trieste - ITALIA - Tutti i diritti sono riservati.
Teniamoci in contatto
