Notizie

Normative

Il Garante per la Privacy stabilisce le nuove regole per la sicurezza dei dati in rete e nelle tlc

08/08/2012

ROMA -Il Garante per la privacy, in attuazione della direttiva europea in materia di sicurezza e privacy nel settore delle comunicazioni elettroniche, che l'Italia ha recepito di recente, ha fissato un primo quadro di regole. In base ad esse, le società di tlc e i fornitori di servizi di accesso a Internet dovranno comunicare, oltre che alla stessa Autorità, anche agli utenti, le “violazioni di dati personali” (“data breaches”) nel caso in cui i loro database dovessero subire attacchi informatici, o se si verificassero eventi quali incendi o altre calamità. Le Linee guida adottate dal Garante stabiliscono a chi spetta l’obbligo di comunicare, in quali casi sia necessario avvisare gli utenti, le misure di sicurezza tecniche e organizzative da mettere in atto per avvisare l’Autorità e gli utenti di un avvenuto data breach.

Per quanto riguarda la comunicazione della violazione, essa dovrà avvenire in maniera tempestiva: entro 24 ore dalla scoperta dell’evento, aziende tlc e Internet provider dovranno fornire le informazioni per consentire una prima valutazione dell’entità della violazione (tipologia dei dati coinvolti, descrizione dei sistemi di elaborazione, indicazione del luogo nel quale è avvenuta la violazione).Per semplificare questo adempimento, il Garante ha predisposto un modello di comunicazione disponibile on line sul suo sito (www.garanteprivacy.it). Nei casi di maggiore gravità, oltre al Garante, le società telefoniche e gli Isp avranno l’obbligo di informare ciascun utente delle violazioni di dati personali subite.

Tale comunicazione deve avvenire al massimo entro 3 giorni dalla violazione. Un accenno alle sanzioni. Il fatto di non comunicare al Garante la violazione dei dati personali o provvedervi in ritardo, espone a una sanzione amministrativa compresa tra i 25mila e i 150mila euro. Anche nel caso di omessa o mancata comunicazione agli interessati, siano essi soggetti pubblici, privati o persone fisiche si prevede una sanzione prevista va da 150 euro a 1000 euro per ogni società o persona interessata. La mancata tenuta dell’inventario aggiornato è punita con la sanzione da 20mila a 120mila euro.

Per un approfondimento: www.key4biz.it

 



Tag:   privacy,   sicurezza,  

pagina precedente