Garante Privacy: misure di sicurezza per addetti che hanno accesso ai dati sul traffico telefonico
Il Garante per la protezione dei dati personali ha comunicato di avere prescritto a Telecom Italia con un proprio provvedimento l’adozione di più rigorose misure di sicurezza allo scopo di evitare il ripetersi di un caso di indebita consultazione di tabulati telefonici e della loro illecita comunicazione ai danni di un abbonato.
In particolare, il Garante ha accertato che "riguardo alle categorie di addetti che possono avere accesso ai dati di traffico, per alcuni soggetti che svolgono in particolare operazioni di gestione e manutenzione dei sistemi, il sistema di controllo non è in grado di registrare il dettaglio delle operazioni da essi svolte. Circostanza questa che finisce per esporre maggiormente gli abbonati al rischio di gravi abusi per ciò che concerne l’illecita acquisizione dei loro dati di traffico".
Importanti le misure prescritte a Telecom (che dovrà adeguarvisi entro 120 giorni), in quanto hanno rilievo per tutti gli operatori di telefonia ed in generale per i fornitori di servizi di comunicazioni ivi compresi i proveder: "Il gestore telefonico dovrà adottare misure che assicurino l’identificazione, anche a posteriori, di chi ha avuto accesso ai dati e il controllo delle operazioni effettuate da ciascun incaricato, quale che siano la sua qualifica e le sue competenze. Tutte le operazioni compiute sui dati di traffico, anche la sola consultazione, dovranno dunque essere registrate in appositi registri informatici (audit log). I profili di autorizzazione degli incaricati dovranno essere limitati ai dati e alle operazioni loro affidate e non dovranno consentire di trattare dati personali diversi da quelli necessari".
(Garante per la protezione dei dati personali, Comunicato stampa 9 giugno 2006: Garante prescrive a Telecom misure di sicurezza più rigorose dopo un caso di trattamento illecito di tabulati telefonici).
In particolare, il Garante ha accertato che "riguardo alle categorie di addetti che possono avere accesso ai dati di traffico, per alcuni soggetti che svolgono in particolare operazioni di gestione e manutenzione dei sistemi, il sistema di controllo non è in grado di registrare il dettaglio delle operazioni da essi svolte. Circostanza questa che finisce per esporre maggiormente gli abbonati al rischio di gravi abusi per ciò che concerne l’illecita acquisizione dei loro dati di traffico".
Importanti le misure prescritte a Telecom (che dovrà adeguarvisi entro 120 giorni), in quanto hanno rilievo per tutti gli operatori di telefonia ed in generale per i fornitori di servizi di comunicazioni ivi compresi i proveder: "Il gestore telefonico dovrà adottare misure che assicurino l’identificazione, anche a posteriori, di chi ha avuto accesso ai dati e il controllo delle operazioni effettuate da ciascun incaricato, quale che siano la sua qualifica e le sue competenze. Tutte le operazioni compiute sui dati di traffico, anche la sola consultazione, dovranno dunque essere registrate in appositi registri informatici (audit log). I profili di autorizzazione degli incaricati dovranno essere limitati ai dati e alle operazioni loro affidate e non dovranno consentire di trattare dati personali diversi da quelli necessari".
(Garante per la protezione dei dati personali, Comunicato stampa 9 giugno 2006: Garante prescrive a Telecom misure di sicurezza più rigorose dopo un caso di trattamento illecito di tabulati telefonici).
Il Garante per la protezione dei dati personali ha comunicato di avere prescritto a Telecom Italia con un proprio provvedimento l’adozione di più rigorose misure di sicurezza allo scopo di evitare il ripetersi di un caso di indebita consultazione di tabulati telefonici e della loro illecita comunicazione ai danni di un abbonato.
In particolare, il Garante ha accertato che "riguardo alle categorie di addetti che possono avere accesso ai dati di traffico, per alcuni soggetti che svolgono in particolare operazioni di gestione e manutenzione dei sistemi, il sistema di controllo non è in grado di registrare il dettaglio delle operazioni da essi svolte. Circostanza questa che finisce per esporre maggiormente gli abbonati al rischio di gravi abusi per ciò che concerne l’illecita acquisizione dei loro dati di traffico".
Importanti le misure prescritte a Telecom (che dovrà adeguarvisi entro 120 giorni), in quanto hanno rilievo per tutti gli operatori di telefonia ed in generale per i fornitori di servizi di comunicazioni ivi compresi i proveder: "Il gestore telefonico dovrà adottare misure che assicurino l’identificazione, anche a posteriori, di chi ha avuto accesso ai dati e il controllo delle operazioni effettuate da ciascun incaricato, quale che siano la sua qualifica e le sue competenze. Tutte le operazioni compiute sui dati di traffico, anche la sola consultazione, dovranno dunque essere registrate in appositi registri informatici (audit log). I profili di autorizzazione degli incaricati dovranno essere limitati ai dati e alle operazioni loro affidate e non dovranno consentire di trattare dati personali diversi da quelli necessari".
(Garante per la protezione dei dati personali, Comunicato stampa 9 giugno 2006: Garante prescrive a Telecom misure di sicurezza più rigorose dopo un caso di trattamento illecito di tabulati telefonici).
In particolare, il Garante ha accertato che "riguardo alle categorie di addetti che possono avere accesso ai dati di traffico, per alcuni soggetti che svolgono in particolare operazioni di gestione e manutenzione dei sistemi, il sistema di controllo non è in grado di registrare il dettaglio delle operazioni da essi svolte. Circostanza questa che finisce per esporre maggiormente gli abbonati al rischio di gravi abusi per ciò che concerne l’illecita acquisizione dei loro dati di traffico".
Importanti le misure prescritte a Telecom (che dovrà adeguarvisi entro 120 giorni), in quanto hanno rilievo per tutti gli operatori di telefonia ed in generale per i fornitori di servizi di comunicazioni ivi compresi i proveder: "Il gestore telefonico dovrà adottare misure che assicurino l’identificazione, anche a posteriori, di chi ha avuto accesso ai dati e il controllo delle operazioni effettuate da ciascun incaricato, quale che siano la sua qualifica e le sue competenze. Tutte le operazioni compiute sui dati di traffico, anche la sola consultazione, dovranno dunque essere registrate in appositi registri informatici (audit log). I profili di autorizzazione degli incaricati dovranno essere limitati ai dati e alle operazioni loro affidate e non dovranno consentire di trattare dati personali diversi da quelli necessari".
(Garante per la protezione dei dati personali, Comunicato stampa 9 giugno 2006: Garante prescrive a Telecom misure di sicurezza più rigorose dopo un caso di trattamento illecito di tabulati telefonici).
