Dopo aver parlato di Pc usati in azienda, torniamo a parlare di Raee (Rifiuti di apparecchiature elettriche ed elettroniche e di procedure di sicurezza dei dati personali.
Come molti già sapranno, il Garante per la protezione dei dati personali ha messo a punto una serie di indicazioni per evitare che, al momento della dismissione di un Pc (ma anche di un cd-rom o dvd), rimangano memorizzati su di esso dati personali, anche di tipo sensibile, riferiti non solo all’utilizzatore, ma anche a terzi soggetti.
Le Pmi che intendono dismettere il proprio Pc o consegnarlo ai punti di raccolta per lo smaltimento devono preoccuparsi di cancellare, in maniera definitiva, i dati personali memorizzati; questo allo scopo di non esporsi e non esporre altri a gravi rischi, quali, ad esempio, la manipolazione di dati ed il furto di identità .
Le misure suggerite dal Garante hanno l’obiettivo di richiamare l’attenzione sulla necessità di assicurare una reale ed effettiva cancellazione dei dati, e possono essere adottate sia nel momento preliminare della memorizzazione dei dati sia in quello successivo della loro distruzione.
Cerchiamo di sintetizzare le priorità secondo il Garante:
a) occorre proteggere i file usando una password di cifratura, oppure memorizzare i dati su hard disk o su altri supporti magnetici usando sistemi di cifratura automatica;
b) cancellare in modo sicuro le informazione presenti su disco fisso, utilizzando programmi informatici di riscrittura; si possono utilizzare sistemi di formattazione a basso livello degli hard disk o di demagnetizzazione, in grado di garantire la cancellazione rapida delle informazioni;
c) la distruzione degli hard disk e dei supporti magnetici non riscrivibili (cd-rom e dvd) deve essere effettuato attraverso l’utilizzo di sistemi di punzonatura o deformazione meccanica o di demagnetizzazione ad alta intensità o di vera e propria distruzione fisica.
Il Garante per la protezione dei dati personali ha messo a disposizione sul proprio sito web un documento contenente informazioni utili per la cancellazione sicura dei dati personali.
Tutto sommato, si tratta di indicazioni utili, che sintetizzano bene e senza sprechi i requisiti cui adempiere per essere conformi alle normative e per garantire privacy e sicurezza in azienda.
