Esistono determinate situazioni nel ciclo di vita dell’informazione nelle quali è
opportuno distruggere il dato elettronico al fine di renderlo non recuperabile. La
dismissione dei supporti di storage è da questo punto di vista il momento più critico per la sicurezza del dato.

Di frequente gli sforzi intrapresi per garantire la riservatezza delle informazioni
vengono infatti vanificati proprio all’ultimo. Ora però con le recenti disposizioni
normative in materia di tutela dei dati, la cancellazione sicura dei supporti di
storage si appresta a diventare uno dei principali temi nel dibattito sulla sicurezza informatica.
La rilevanza dell’argomento è giustificata dal fatto che la distruzione dei dati al
termine del loro ciclo di vita o del supporto che li contiene è divenuto un obbligo normativo con la finalità di preservare informazioni personali o sensibili da accessi e diffusione incontrollati.
In un mercato informatico in contrazione, almeno secondo le previsioni di
NetConsulting, -3,4% gli investimenti IT nel 2009 verso il 2008, la normativa non dovrebbe passare inosservata al canale IT in quanto offre interessanti spunti a coloro che sapranno coglierne gli aspetti commerciali.
Rivenditori, consulenti, system builder hanno oggi l’opportunità di assistere i propri clienti in un ambito nuovo della sicurezza informatica, nella maggior
parte dei casi ancora sconosciuto.
Da tempo la legge sulla privacy (D.Lgs. 196/2003) ha fissato delle regole ben precise per i dati sensibili e giudiziari. I supporti rimovibili che li contengono, se non utilizzati, “... sono distrutti o resi inutilizzabili, ovvero possono essere riutilizzati... se le informazioni precedentemente in essi contenuti non sono intelligibili e tecnicamente in alcun modo ricostruibili.”
Ma lo scenario normativo solo di recente è stato ulteriormente rafforzato e ampliato dal provvedimento del Garante sulla Privacy intitolato Rifiuti di apparecchiature elettriche ed elettroniche (Raee) e misure di sicurezza dei dati personali (Gazzezza Ufficiale n. 287 del 9 dicembre 2008).
Il Garante ha considerato che i rischi di accessi non autorizzati ai dati digitali sempre più di frequente si originano da rifiuti di apparecchiature elettriche ed elettroniche avviati allo smaltimento e ha di conseguenza rilevato la necessità di richiamare l'attenzione su tali rischi di persone giuridiche, pubbliche amministrazioni, altri enti e persone fisiche.
Il Garante nel provvedimento ha anche specificato le misure da adottare che devono consistere nell'effettiva cancellazione o trasformazione in forma non
intelligibile dei contenuti come del resto già previsto quali misure minime di
sicurezza per i trattamenti di dati sensibili o giudiziari.
Come può il canale utilizzare la normativa per generare nuovo business?
Richiamando anzitutto i propri clienti sulla necessità di adottare idonei accorgimenti e misure riguardo le apparecchiature elettriche ed elettroniche destinate a essere:
1. reimpiegate o riciclate
2. smaltite
L’obiettivo è duplice, salvaguardare la riservatezza dei dati ma anche evitare di esporsi pericolosamente alle sanzioni previste in caso di inosservanza delle misure di sicurezza come la responsabilità penale (art. 169 del Codice) e, in caso di danni cagionati a terzi, civile (artt. 15 del Codice e 2050 cod. civ.).
Con riferimento alle misure tecniche per la cancellazione sicura dei dati, queste sono state indicate dallo stesso Garante della Privacy nel già citato provvedimento:
• programmi informatici che provvedono a scrivere ripetutamente nelle
aree vuote del disco (precedentemente occupate dalle informazioni
eliminate)
• la demagnetizzazione (degaussing) dei dispositivi di memoria basati su
supporti magnetici o magneto-ottici (dischi rigidi, floppy-disk, nastri magnetici
su bobine aperte o in cassette), in grado di garantire la cancellazione rapida
delle informazioni anche su dispositivi non più funzionanti.

 

L’adozione di appropriate misure organizzative e tecniche volte a garantire
la sicurezza dei dati personali trattati e la loro protezione in occasione della
dismissione degli apparati elettronici riguarda attualmente milioni di aziende di ogni dimensione e settore; al canale IT il compito di guidare queste imprese nel processo di adeguamento qualificandosi come fornitore di soluzioni professionali per la cancellazione sicura.
Per coloro che sono alla ricerca di un criterio discriminante nella selezione degli strumenti di cancellazione sicura il suggerimento è di preferire esclusivamente software e apparati dotati di certificazioni terze indipendenti, generalmente rilasciate da enti di sicurezza governativi.
La certificazione non solo è prova oggettiva dell’efficacia della soluzione ma
contribuisce ad accrescere la credibilità del fornitore e della sua offerta agli occhi del cliente.

oppure scrivere a Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.