PRIVACY: ECCO LE NUOVE INDICAZIONI PER LO SMALTIMENTO DEI PC

In Debates and Public Life

Il garante della privacy ha reso note le nuove indicazioni per lo smaltimento di PC e altri apparecchiature informatiche nel rispetto della tutela dei dati personali in essi contenuti.
 Il garante della privacy ha reso note le nuove indicazioni per lo smaltimento di PC e altri apparecchiature informatiche nel rispetto della tutela dei dati personali in essi contenuti.



Il documento segue quello del 5 dicembre dove si affermava che aziende, privati ed enti pubblici avevano l’obbligo di provvedere alla cancellazione dei dati prima della rottamazione dei propri PC.

Secondo il garante “In caso di reimpiego e riciclaggio di rifiuti di apparecchiature elettriche ed elettroniche, le misure e gli accorgimenti volti a prevenire accessi non consentiti ai dati personali in esse contenuti, adottati nel rispetto delle normative di settore, devono consentire l’effettiva cancellazione dei dati o garantire la loro non intelligibilità”.


Le misure possono essere preventive come per esempio la cifratura di singoli file o gruppi di file o la memorizzazione su supporti in forma già cifrata al momento della loro scrittura, tramite l’uso di parole-chiave riservate note al solo utente.

Per quanto riguarda invece le misure per la cancellazione sicura dei dati, il garante indica l’utilizzo di programmi quali wiping program o file shredder “che provvedono, una volta che l’utente abbia eliminato dei file da un’unità disco o da analoghi supporti di memorizzazione con i normali strumenti previsti dai diversi sistemi operativi, a scrivere ripetutamente nelle aree vuote del disco (precedentemente occupate dalle informazioni eliminate) sequenze casuali di cifre “binarie” in modo da ridurre al minimo le probabilità di recupero di informazioni anche tramite strumenti elettronici di analisi e recupero di dati”.
Il numero di ripetizioni del procedimento – prosegue la nota – devono essere sufficienti a raggiungere una ragionevole sicurezza e variano da sette a trentacinque ripetizioni, ma questo incide proporzionalmente sui tempi di applicazione delle procedure (che possono impiegare anche diverse ore fino ad alcuni giorni).

Altra misura è la formattazione “a basso livello” dell’hard disk “attenendosi alle istruzioni fornite dal produttore del dispositivo di memorizzazione e tenendo conto delle possibili conseguenze tecniche su di esso, fino alla possibile sua successiva inutilizzabilità”.


Infine è possibile procedere alla demagnetizzazione in grado di garantire la cancellazione rapida delle informazioni anche su dispositivi non più funzionanti ai quali potrebbero non essere applicabili le procedure di cancellazione software.

Se poi non si è in grado di seguire queste indicazioni il garante suggerisce anche di distruggere fisicamente i supporti facendo ricorso a procedure o strumenti diversi a secondo del loro tipo, quali:
- sistemi di punzonatura o deformazione meccanica;
- distruzione fisica o di disintegrazione (usata per i supporti ottici come i cd-rom e i dvd);
- demagnetizzazione ad alta intensità.


Submit a comment