Tratto dallo speciale:

Cancellazione sicura dei dati: obblighi, rischi e soluzioni

di Alessia Valentini

Pubblicato 9 Dicembre 2015
Aggiornato 10 Dicembre 2015 11:57

"L’ultima e più grande fra le arti, l'arte di cancellare (Pope)", ovvero eliminare con metodo le informazioni superflue, comprese quelle digitali: introduzione alla cancellazione sicura.

La rimozione sicura dei dati digitali presuppone un’attenta conoscenza degli obblighi per le imprese, dei rischi concreti e delle conseguenze cui ci si espone se non si esegue la procedura più efficace. Ne abbiamo parlato con Paolo Salin, Country Director di Kroll Ontrack Italia (specializzata nel recupero e cancellazione delle informazioni), che ci ha illustrato normativa, adempimenti e caratteristiche di base della cancellazione certificata.

=> Privacy e sicurezza: consigli per aziende

La cancellazione sicura dei dati deve consentire l’eliminazione definitiva dai dispositivi elettronici (computer, smartphone, tablet…) senza possibilità di recupero. Le modalità tecniche sono state definite dal Garante Privacy, che ha citato come soluzioni idonee la sovrascrittura tramite software e la demagnetizzazione o degaussing. É bene pertanto chiarire che l’utilizzo di misure differenti e non citate, come “trapano” o “martello”, non sono da ritenersi adatte allo scopo.La cancellazione normale o semplice, realizzata tramite cestino e formattazione e ancora largamente usata da molte imprese, non effettua la rimozione dei dati ma si limita a modificare particolari aree del supporto di memorizzazione per farlo apparire vuoto al sistema operativo. In realtà, però, i dati sono ancora presenti e possono essere recuperati con un software o con un intervento di data recovery. Comandi come “format”, “elimina” non rappresentano quindi un metodo di cancellazione definitiva dei dati.

=> Cancellazione sicura dei dati: ecco come fare

La cancellazione sicura è una necessità di tutte le aziende per due motivi: la maggior parte conserva nei propri sistemi informatici dati personali tutelati dalla normativa Privacy, ossia informazioni riservate e confidenziali (anche laddove non configurabili come dati personali) che per legge non devono rimanere accessibili a chiunque; spesso gli oggetti dismessi vengono rivenduti in paesi anche molto lontani piuttosto che distrutti.

=>Smaltimento RAEE: sicurezza dati senza regole

Chiunque capace di impossessarsi di dati personali può ricattare il legittimo proprietario ma anche effettuare una truffa a suo nome mediante furto di identità. L’acquisizione illecita di dati aziendali confidenziali da parte di concorrenti, invece, comporterebbe un ovvio svantaggio competitivo specialmente se si tratta di informazioni su strategie di mercato, sviluppo di nuovi prodotti, invenzioni protette da brevetto, ecc.

Obblighi per imprese

I dati personali sono protetti dalla Legge sulla Privacy (D.Lgs 196/2003) e alla dismissione dei supporti elettronici contenenti dati personali è dedicato il Provvedimento del Garante Privacy del 13 ottobre 2008 sul RAEE. L’obiettivo di questo quadro normativo è tutelare l’individuo impedendo che i suoi dati personali diventino di pubblico dominio e/o siano accessibili a persone non autorizzate, anche quando sono ceduti a una azienda in virtù di rapporti contrattuali o pratiche commerciali (quest’ultima deve cancellare salvaguardare la relazione di fiducia con clienti, fornitori e tutti i soggetti che operano con essa, evitando sanzioni sia di tipo civile che penale).

Cancellazione gratuita

Knoll Ontrack Italia ha lanciato una campagna per la cancellazione gratuita dei dati con rilascio di certificazione a norma di legge. In un successivo articolo Salin ci racconta i dettagli tecnici per la cancellazione e certificazione dei dispositivi aziendali destinati al cambio d’uso e/o alla dismissione. Stay tuned!