Aziende pubbliche: Garante chiede cancellazione dati sensibili da pc dismessi

di Roberta Donofrio

7 Gennaio 2009 16:10

Il Garante Privacy chiede alle aziende pubbliche, comprese scuole e ospedali, di procedere all?eliminazione definitiva dei dati sensibili dai computer prima di procedere con la sostituzione

Riguardano anche le aziende pubbliche le direttive del Garante Privacy – pubblicate in Gazzetta Ufficiale n. 287 – in tema di Rifiuti di apparecchiature elettriche ed elettroniche (Raae) e misure di sicurezza dei dati personali»

Gli archivi informatici delle pubbliche amministrazioni, in particolare scuole e ospedali, gestiscono una mole consistente di informazioni private relative a milioni di utenti, tra cittadini e personale d’ufficio.

Per evitare che nomi, recapiti, email ed altri dati classificati come sensibili possano finire nelle mani di persone non autorizzate il Garante ha chiesto ai responsabili del personale di provvedere allo smaltimento definitivo dei dati prima di cedere o dismettere le attrezzature informatiche.

Per procedere all’eliminazione dei dati non sarà però sufficiente una semplice cancellazione dei file presenti sull’hard disk: il personale competente, attraverso software ad hoc, dovrà sostituire le informazioni private con delle sequenze casuali di cifre binarie in modo da ridurre al minimo le probabilità di recupero dei dati. In alternativa è possibile demagnetizzare i dispositivi, rendendoli quindi inutilizzabili.

A chi non disponesse del supporto di tecnici esperti il Garante consiglia la strada della “distruzione fisica o disintegrazione” dei dispositivi informatici. A mali estremi, estremi rimedi.