Dal Garante le nuove norme per lo smaltimento dei PC

16 Dicembre 2008 0 di Elvio

Il garante della privacy ha reso note le nuove indicazioni per lo smaltimento di PC e altri apparecchiature informatiche nel rispetto della tutela dei dati personali in essi contenuti.

Il documento segue quello del 5 dicembre dove si affermava che aziende, privati ed enti pubblici avevano l’obbligo di provvedere alla cancellazione dei dati prima della rottamazione dei propri PC.

Secondo il garante “In caso di reimpiego e riciclaggio di rifiuti di apparecchiature elettriche ed elettroniche, le misure e gli accorgimenti volti a prevenire accessi non consentiti ai dati personali in esse contenuti, adottati nel rispetto delle normative di settore, devono consentire l’effettiva cancellazione dei dati o garantire la loro non intelligibilità“.

Le misure possono essere preventive come per esempio la cifratura di singoli file o gruppi di file o la memorizzazione su supporti in forma già cifrata al momento della loro scrittura, tramite l’uso di parole-chiave riservate note al solo utente.

Per quanto riguarda invece le misure per la cancellazione sicura dei dati, il garante indica l’utilizzo di programmi quali wiping program o file shredder “che provvedono, una volta che l’utente abbia eliminato dei file da un’unità disco o da analoghi supporti di memorizzazione con i normali strumenti previsti dai diversi sistemi operativi, a scrivere ripetutamente nelle aree vuote del disco (precedentemente occupate dalle informazioni eliminate) sequenze casuali di cifre “binarie” in modo da ridurre al minimo le probabilità di recupero di informazioni anche tramite strumenti elettronici di analisi e recupero di dati”.
Il numero di ripetizioni del procedimento