Privacy, le misure di sicurezza

di Luca Giacopuzzi (LucaGiacopuzzi.it) - Chi accede ai database? Con quali strumenti? Come proteggersi dalle minacce informatiche, dai virus e dai cracker? Perché il documento programmatico? Come e perché investire in sicurezza

Prendendo ora in esame le misure cosiddette "idonee", va osservato che esse sono disciplinate dall'art. 31 T.U., articolo che impone al titolare del trattamento dei dati personali di predisporre tutte le misure di sicurezza idonee a ridurre al minimo "i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta".

A questo punto, un'importante osservazione: se l'adeguamento alle "misure minime" implica l'assenza di responsabilità penali, tale adeguamento non è sufficiente per affrancarsi da responsabilità civile qualora l'evoluzione tecnologica renda disponibili accorgimenti ulteriori che soddisfino le misure dichiarate "idonee".

Ciò perché - ai sensi dell'art. 15 T.U. - "chiunque cagiona danno ad altri per effetto del trattamento dei dati personali è tenuto al risarcimento ai sensi dell'art. 2050 c.c.".
L'art. 2050 c.c., infatti, (norma alquanto rigorosa, dettata in tema di esercizio di attività pericolose) prevede che l'esercente l'attività pericolosa - e quindi, nel nostro caso, il titolare del trattamento - vada esente da responsabilità solo se riesca a dimostrare di aver adottato tutte le misure idonee ad evitare il danno. In caso contrario, ai sensi del 2°comma dell'art. 15 T.U., egli dovrà rispondere anche del danno non patrimoniale (come accaduto nel caso deciso dal Tribunale di Orvieto con sentenza 22.11.02 n. 254: fattispecie in tema di risarcimento dei danni morali sofferti da alcuni clienti di un Istituto bancario).
Come si evince facilmente, l'adeguamento alla previsione di legge poc'anzi citata (art. 2050 c.c.) è particolarmente difficoltoso. Secondo la giurisprudenza, infatti, può provare di aver adottato ogni misura idonea chi dimostri di aver rispettato "tutte le tecniche note" - anche solo astrattamente possibili - all'epoca del fatto (cfr. Tribunale di Milano, 19 novembre 1987, in Foro Italiano, 1988, I, 144).

Da altro punto di vista, è opportuno precisare che nell'ambito dei danni da risarcire non sarà incluso il solo pregiudizio patrimoniale (nelle note forme del "danno emergente" e "lucro cessante"), ma anche il danno morale, come si desume dall'inequivoco tenore dell'art.15 D.Lgs. 196/03.

L'espressa estensione al trattamento di dati personali della risarcibilità del danno non patrimoniale è sintomatica della particolare attenzione che il Legislatore ha voluto rivolgere ai danneggiati, dal momento che il danno che ricorre più frequentemente è proprio quello relativo alla sfera morale dell'individuo, di cui sarebbe stata altrimenti esclusa la risarcibilità (stante il precetto dell'art. 2059 c.c.).

Il titolare e il responsabile, perciò, oltre a quelle minime previste, devono anche adottare misure di prevenzione "idonee" a ridurre - per quanto possibile - i rischi, prevenibili e prevedibili, che incombono sui dati.

Riassumendo, l'impresa/lo studio professionale che operi on line, al fine di "ridurre i rischi", dovrà:
a) osservare il livello di sicurezza minimo di legge (per evitare conseguenze penali);
b) approntare le misure di sicurezza ulteriori, che in base al caso concreto si potevano predisporre (altrimenti dovrà risarcire i danni eventualmente cagionati a terzi).
TAG: italia
31 Commenti alla Notizia Privacy, le misure di sicurezza
Ordina
  • Come faccio a programmare il backup settimanale dei dati del mio portale (ospitato su macchine non di mia proprieta' e magari distanti chilometri) se questi sono presenti in uno spazio su cui non ho i permessi per amministrare il server? Dovremo forse, d'ora in poi, dotare i portali di qualche strabiliante tool server-side aggiuntivo per il download programmato della base di dati?
    E poi, il proprietario delle macchine su cui e' ospitata la mia base di dati, la societa' che offre l'hosting, cos'e'? Titolare? Responsabile? Tecnico? Niente?
    Sotto che veste rientra questa figura (e gli strumenti che mette a disposizione) nel mio Documento Programmatico?
    La societa' di hosting e' responsabile per la sicurezza e il ripristino dei dati altrui che ospita nelle sue macchine?

    Insomma fino a che punto rispondo personalmente di una situazione che non e' completamente in mio controllo?

    Come faccio a rispettare i criteri di sicurezza, ripristinabilita', ecc.?

    In fine, ricordo, a chi sostiene che basta non dare le password agli amministratori del server di hosting per evitare che questi accedano ai propri database, che questi ultimi, in quanto Administrator, Root ecc. possono accedere a qualsiasi cosa presente nel loro computer e, volendo, possono modificare o cancellare tutto quello che gli pare, comprese quelle password che dovrebbero impedire loro l'accesso. Sono o non sono gli amministratori del computer?

    A conti fatti sembrerebbe una situazione in cui l'accesso controllato e pianificato non e' proprio configurabile, salvo far rientrare queste figure nel proprio programma di sicurezza!!!
    non+autenticato
  • Ciao ,

    se i dati che hai sono cosi' importanti e fondamentali per il tuo lavoro , passa in housing.

    Usare l'hosting mi sembra un controsenso..

    Ciao
    non+autenticato
  • Non si tratta di dati importanti per il mio lavoro!
    Non ho bisogno dell'housing.
    Si tratta di un normale portale che fino a ieri potevi metterlo dove ti pareva, ma oggi con questa nuova legge crea infiniti problemi di sicurezza. Questi problemi non sono impliciti nel tipo di dati trattati, sorgono solo in relazione a tutte queste nuove restrizioni che ci hanno imposto!
    Visto che anche memorizzare il carrello di un utente, con i dati per la fatturazione e' diventato un problema, come faccio a tutelarmi e a tutelare i diritti degli utenti del mio sito?

    Non credo si tratti di trovare una soluzione tecnica alternativa, visto che comunque anche nel caso dell'housing parte della sicurezza, almeno quella fisica delle macchine, e' per forza di cose in mano a chi ti ospita il server.

    Si tratta solo di appurare come certe figure, diciamo tipiche dell'outsourcing, possano rientrare nel documento programmatico del titolare di un portale.

    Come dimostro che chi ospita fisicamente i dati fa tutto quello che la legge prevede? Non tocca forse a lui dimostrarlo per me? Non e' forse lui l'unico responsabile diretto verso i miei utenti?
    non+autenticato
  • Hai mille + una ragioni! Poi l'housing ha costi molto più elevati dell'hosting condiviso.
    non+autenticato
  • Facile dire "usa l'housing", ma chi paga i maggiori costi che una tale soluzione comporta?
    non+autenticato
  • Riprendo la mia risposta data nel simile thread:

    La legge prevede (e lo prevedeva gia' la precedente 675) che tu nomini formalmente per iscritto le società che trattano (o amministrano) i dati per tuo conto. Occorre inviare una lettera al legale rappresentante della soc. di hosting, dove menzioni il fatto che i database installati presso di loro contengono determinate tipologie di dati (personali e sensibili) e che tu nomini la loro società responsabile per la custodia dei medesimi, nell'ambito degli impegni contrattuali esistenti (per es. spetta a loro, per contratto, fare il backup?).

    Loro devono restituire copia firmata per accettazione dell'incarico (e lo fanno, anche se ad alcuni devi spiegare al telefono di cosa stai parlando, LOL!). A te resta l'obbligo di vigilare sul loro corretto comportamento e gestire in prima persona gli altri aspetti applicativi (per es. evitare che l'applicazione consenta a chiunque di leggere i dati dal database). Per esempio, chiedi di ricevere (anche solo via mail) conferma della riuscita settimanale del backup server e chiedi evidenza scritta dell'aggiornamento annuale di procedure e documento programmatico di sicurezza. Non tutto è banale, ma presto diventeranno normali componenti di ogni contratto.
    non+autenticato
  • Scusate... ma perchè buttare via questo s.o.

    Io lo butterei per mille ragioni di instabilità prima di tutto... ma non di certo per l'autenticazione.

    In azienda ho un parco macchine di cui alcune sono datate, ma più che sufficienti a svolgere il loro lavoro. Ovvio che le nuove montano 2000 dalla sua uscita, ma ne ho alcune con il 95... e fanno benissimo quello che devono fare.

    Problemi di autenticazione ? Nessuno. I dati non sono salvati in locale nei client 9x, ma sono in delle cartelle condivise in una macchina con windows2000 che è sempre accesa, e quindi chi accede al 9x con credenziali errate, o senza credenziali, potrà al massimo giocare col solitario o aprire word...

    I dati sono al sicuro !!!
    non+autenticato

  • - Scritto da: Anonimo
    > Scusate... ma perchè buttare via
    > questo s.o.
    >

    Il mondo e' pieno di gente che si fa delle illusioni!
    Il principe azzurro la strega cattiva...
    E' triste pero' vedere che qualcuno applica le illusioni al proprio lavoro invece che alle favole!
    non+autenticato
  • Beh anche il 98 può avere qualche utilità, ad esempio quest'estate quando venne fuori il blaster worm, non riuscivo a rimanere su Internet nella partizione dove tengo l'XP, quindi mi collegai dal 98 e scaricai la patch;) (bastava anche un firewall dall'XP e vabbè)...non sò in verità se il 98 abbia qualche utilità sul lavoro, è decisamente più instabile dell'XP, in un ambiente lavorativo mi sembra tutt'altro che ideale, la sua utilità si rivela casomai solo nel caso uno usi il PC per giocare, in questo caso l'uso modesto che fa di risorse va tutto a vantaggio della velocità generale.
  • usare sistemi operativi (e software) Open Source:
    si conosce il codice sorgente e non ci sono virus, spyware e backdoors !!!
    non+autenticato
  • Ciao ,

    perche' credi che gli utenti siano in grado di leggere ... ( scusa ) .. di capire il codice sorgente ?

    Non e' il software closed ... e' il cervello Sorride



    Ciao
    non+autenticato
  • > perche' credi che gli utenti siano in grado
    > di leggere ... ( scusa ) .. di capire il
    > codice sorgente ?
    >
    > Non e' il software closed ... e' il cervello
    >Sorride

    OVVIAMENTE il sorgente non lo dovrebbero "capire" gli utenti ma sarebbe "letto" dai numerosi sviluppatori opensource, che si accorgerebbero delle eventuali backdoor etc, ad es. vedi il caso Interbase:
    http://slashdot.org/articles/01/01/11/1318207.shtm...

    A me sembrava una cosa ovvie, non sara' che forse e' il tuo cervello ad essere un poco "closed" quest'oggi?
    Sorride
    non+autenticato

  • - Scritto da: Anonimo
    > usare sistemi operativi (e software) Open
    > Source:
    > si conosce il codice sorgente e non ci sono
    > virus, spyware e backdoors !!!

    in galera ti manderei!
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > usare sistemi operativi (e software)
    > Open
    > > Source:
    > > si conosce il codice sorgente e non ci
    > sono
    > > virus, spyware e backdoors !!!
    >
    > in galera ti manderei!

    Improbabile! piu' facile che ci finisca tu con le nuove norme se usi windows!A bocca aperta
    non+autenticato
  • Riporto:
    > "... Prendendo ora in esame le misure cosiddette "idonee", va osservato che esse sono disciplinate dall'art. 31 T.U., articolo che impone al titolare del trattamento dei dati personali di predisporre tutte le misure di sicurezza idonee a ridurre al minimo "i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta ..."

    Ma allora se io gestisco un sito in host presso una società di hosting che mi offre la configurazione del mio spazio Web su Linux e sul quale ho diversi database Mysql contenenti anche dati sensibili, come faccio a garantire la protezione dei dati e l'accesso non autorizzato ai dati stessi dal momento che la società di hosting e chi per essa, essendo amministratrice del server, può benissimo accedere, come utente root, ai dati contenuti nei miei database ?
    non+autenticato

  • - Scritto da: Anonimo
    > Riporto:
    > > "... Prendendo ora in esame le misure
    > cosiddette "idonee", va osservato che esse
    > sono disciplinate dall'art. 31 T.U.,
    > articolo che impone al titolare del
    > trattamento dei dati personali di
    > predisporre tutte le misure di sicurezza
    > idonee a ridurre al minimo "i rischi di
    > distruzione o perdita, anche accidentale,
    > dei dati stessi, di accesso non autorizzato
    > o di trattamento non consentito o non
    > conforme alle finalità della raccolta
    > ..."
    >
    > Ma allora se io gestisco un sito in host
    > presso una società di hosting che mi
    > offre la configurazione del mio spazio Web
    > su Linux e sul quale ho diversi database
    > Mysql contenenti anche dati sensibili, come
    > faccio a garantire la protezione dei dati e
    > l'accesso non autorizzato ai dati stessi dal
    > momento che la società di hosting e
    > chi per essa, essendo amministratrice del
    > server, può benissimo accedere, come
    > utente root, ai dati contenuti nei miei
    > database ?

    Tienili cifrati (o su un filesystem cifrato) e non dare la chiave alla societa' di hosting Occhiolino
    non+autenticato
  • >Tienili cifrati (o su un filesystem cifrato) e non dare la chiave alla societa' di hosting

    Ma se il potere di configurare il mio spazio web è nelle mani della società di hosting spiegami come faccio ad installare un filesystem cifrato su server remoto.
    non+autenticato

  • - Scritto da: Anonimo
    > >Tienili cifrati (o su un filesystem
    > cifrato) e non dare la chiave alla societa'
    > di hosting
    >
    > Ma se il potere di configurare il mio spazio
    > web è nelle mani della società
    > di hosting spiegami come faccio ad
    > installare un filesystem cifrato su server
    > remoto.

    Non vedo perche' dovresti lasciargli quel potere gli SLA non sono mica fatti col fotocopiatore!

    Oppure se ti propongono solo SLA di quel tipo vuole dire che a supporto professionale sono scarsini...
    Che mi pare gia' da solo un ottimo motivo per cercare un fornitore migliore....
    Dice un vecchio proverbio... "chi si fa pecora il lupo se lo mangia".
    Questa sera quando vai nel tuo lettuccio pensaci prima di addormentarti!A bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    > Riporto:

    > Ma allora se io gestisco un sito in host
    > presso una società di hosting che mi
    > offre la configurazione del mio spazio Web
    > su Linux e sul quale ho diversi database
    > Mysql contenenti anche dati sensibili, come
    > faccio a garantire la protezione dei dati e
    > l'accesso non autorizzato ai dati stessi dal
    > momento che la società di hosting e
    > chi per essa, essendo amministratrice del
    > server, può benissimo accedere, come
    > utente root, ai dati contenuti nei miei
    > database ?

    La legge prevede (e lo prevedeva gia' la precedente 675) che tu nomini formalmente per iscritto le società che trattano (o amministrano) i dati per tuo conto. Occorre inviare una lettera al legale rappresentante della soc. di hosting, dove menzioni il fatto che i database installati presso di loro contengono determinate tipologie di dati (personali e sensibili) e che tu nomini la loro società responsabile per la custodia dei medesimi, nell'ambito degli impegni contrattuali esistenti (per es. spetta a loro, per contratto, fare il backup?).

    Loro devono restituire copia firmata per accettazione dell'incarico (e lo fanno, anche se ad alcuni devi spiegare al telefono di cosa stai parlando, LOL!). A te resta l'obbligo di vigilare sul loro corretto comportamento e gestire in prima persona gli altri aspetti applicativi (per es. evitare che l'applicazione consenta a chiunque di leggere i dati dal database). - Un dubbio: sei sicuro che i dati ricadano nella categoria che la legge definisce sensibili? (credo religioso, vita sessuale, appartenenza politica, informazioni razziali, dati sanitari...)
    non+autenticato
  • Grazie PI per l'articolo, mi sembra, SPERO, che i molti ignoranti in materia possano finalmente rimboccarsi le maniche, magari a partire proprio dai suggerimenti qui esposti.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)