Garante privacy: ISP avvisino vittime di furti di dati

Nuove regole per la sicurezza in rete. Provider e telco devono comunicare tempestivamente al Garante e agli interessati violazioni e smarrimenti di dati.

[ZEUS News - www.zeusnews.it - 04-08-2012]

Il Garante per la privacy ha reso note le linee guida da seguire nel caso in cui società telefoniche e Internet provider perdano (per incidente, o per sottrazione) i dati personali degli utenti.

Si tratta di una normativa che attua la normativa europea in materia di sicurezza e privacy nel settore delle comunicazioni elettroniche, e che è stata di recente recepita nel nostro Paese tramite il decreto legislativo 69/2012.

Il Garante ha stabilito gli obblighi cui devono sottostare provider e operatori - e soltanto loro - in caso di perdita o sottrazione dei dati.

Innanzitutto devono comunicare entro 24 ore al Garante stesso tutte le informazioni necessarie per arrivare a una prima valutazione dell'entità della violazione; quindi, entro tre giorni, dovranno fornire una descrizione più dettagliata.

Dopo le indagini dell'Autorità dovranno anche far sapere quali misure hanno adottato per evitare che si ripeta la situazione che ha portato alla perdita dei dati.

Sondaggio

Secondo te come stanno cambiando gli attacchi informatici?

	Ci sono sempre più attacchi automatizzati verso i server anziché verso gli individui.
	Gli attacchi sono più globali, dall'Europa all'America all'Asia all'Australia.
	L'impatto maggiore è sui conti aziendali e sui patrimoni medio alti.
	Gli attacchi colpiscono istituzioni finanziarie di tutte le dimensioni.
	Gli hacker sono sempre più veloci.
	I tentativi di transazioni sono più estesi e più elevati.
	Gli attacchi sono più difficili da rilevare.
	E' aumentata la sopravvivenza dei server.

Mostra i risultati (1673 voti)

Leggi i commenti

Qualora i casi di violazione siano particolarmente gravi, inoltre, società telefoniche e ISP dovranno avvisare di quanto avvenuto anche i singoli utenti.

Per definire la gravità di una situazione, il Garante indica come criteri il «grado di pregiudizio» che la perdita o distruzione dei dati può comportare (come il furto d'identità), l'attualità dei dati (dati più recenti sono più interessanti per i malintenzionati), la loro qualità (quelli finanziari o sanitari sono più interessanti, sempre per i malintenzionati) e la quantità.

I provider dovranno inoltre tenere un «inventario» delle violazioni subite, completo di tutti i dati (dalle circostanze in cui si sono verificate alle conseguenze, passando per i provvedimenti adottati).

Chi non ottempererà a quanto imposto andrà incontro a sanzioni: una comunicazione non tempestiva al Garante farà rischiare una multa da 25.000 a 150.000 euro, mentre la ritardata o mancata comunicazione ai diretti interessati comporterà una sanzione da 150 a 1.000 euro per soggetto. Infine, trascurare di mantenere l'inventario delle violazioni potrà costare da 20.000 a 120.000 euro.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

OXO

Certo che è paradossale gioire di un qualcosa che parrebbe talmente logico ed ovvio: una delle innumerevoli cartine di tornasole sul grado di civiltà del nostro Paese... :evil:
10-8-2012 11:16

ioSOLOio

effettivamente sembra il minimo... a prescindere dalla corretta o meno gestione del dato e della sua sicurezza, se é stato violato dovrebbe essere il minimo avvertire l'utente
10-8-2012 10:29

OXO

Era l'ora!
9-8-2012 15:06

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Sicurezza(10 commenti) Bonifici più sicuri: verifica automatica in tempo reale di IBAN e beneficiario	News(7 commenti) FlyOOBE, l’erede di Flyby11: nuove funzioni per aggirare i requisiti di Windows 11 e personalizzare l’OS

News(9 commenti)

IA e lavoro, Microsoft svela 40 ruoli a rischio estinzione. Lavori manuali restano saldi (per ora)

News(7 commenti)

Film, serie TV e musica nel mirino di Piracy Shield: AGCOM contro la pirateria digitale

News(13 commenti)

La pittura al grafene che sostituisce i caloriferi e consuma il 40% in meno

News(21 commenti)

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quale tra queste tecnologie ti sembra la più rivoluzionaria?

	1. Stampa 3D: le piccole stampanti possono sostituire le grandi fabbriche, risparmiando anche sui materiali.
	2. Macchine CNC: lavori di qualità, un tempo appalto degli artigiani, ora sono disponibili a tutti.
	3. Genomica avanzata: conoscere il genoma significa avere medicine più efficaci e comprendere meglio il mondo.
	4. Controllare i dispositivi col cervello: una nuova speranza per quanti hanno perso la mobilità, parzialmente o completamente.
	5. Robotica avanzata: automatizzare i lavori pericolosi o che richiedono attenzione costante aumenta la sicurezza.