Nello specifico il garante ha fissato misure rigorose a protezione dei dati di correntisti di banche e Poste Italiane spa, a cui gli operatori dovranno attenersi per blindare il sistema informativo. L'obiettivo è quello di garantire un corretto trattamento dei dati dei correntisti, affinchè non si verifichino accessi non autorizzati e intrusioni indebite negli istituti bancari.
Il provvedimento, pubblicato sulla gazzetta ufficiale del 3 giugno, ha preso il via dopo numerose istanze pervenute al Garante, di accertamenti ispettivi effettuati tra il 2008 e il 2010 presso le maggiori banche e in seguito agli esiti di una ulteriore attività di rilevazione svolta, in collaborazione con Abi, su 441 istituti di credito.
I clienti avevano segnalato che i loro dati erano stati oggetto di accessi indebiti, con tutta probabilità, riferisce il Garante, da parte di dipendenti interni agli istituti di credito e comunicati a terzi che li avevano poi utilizzati per scopi commerciali, soprattutto per ciò che riguarda separazioni giudiziali e procedure esecutive (ad es. pignoramenti presso terzi). Un comportamento sicuramente poco professionale, che il Garante ha voluto bloccare prescrivendo agli istituti bancari misure rigorose in termini di tracciabilità.
Da oggi, ogni operazione di accesso ai dati dei clienti, sia di tipo operativo (movimentazione di denaro) o semplicemente di consultazione (es visualizzazione del saldo), effettuata da operatori interni alla banca, dovrà essere tracciata attraverso una serie di elementi:
-
il codice identificativo del dipendente
- la data e l'ora di esecuzione
- il codice della postazione di lavoro utilizzata
- il codice del cliente ed il tipo di rapporto contrattuale "consultato" (numero del conto corrente, fido, mutuo, deposito titoli).
In questo modo sarà sempre possibile risalire a chi ha avuto accesso ad un determinato conto corrente o ha effettuato operazioni, così come i termini temporali e spaziali dell'operazione.
I file di log di tracciamento delle operazioni dovranno poi essere conservati dagli stessi istituti di credito per un periodo di almeno 24 mesi. Sarà compito delle banche, inoltre individuare dei sistemi di alert che individuino comportamenti anomali o a rischio, come ad esempio consultazioni massive o accessi ripetuti su uno stesso nominativo.
Altre verifiche sulla legittimità e liceità degli accessi, così come sull'integrità dei dati e delle procedure informatiche dovranno essere effettuate anche a posteriori, sia a campione sia a seguito di allarme.
Infine le Banche dovranno rendere noto ai clienti eventuali accessi non autorizzati al proprio conto e comunicare al Garante eventuali violazioni di particolare rilevanza (per quantità, qualità dei dati, numero dei clienti).
- Credito al Consumo: Da Oggi Più Tutele per i Consumatori Che Richiedono un Finanziamento
- Dall'Abi una guida alle iniziative di accesso al credito per famiglie e cittadini in difficoltà
- Sicurezza Informatica: l'Italia al Secondo Posto per Numero di Bot e Al Terzo per Malware Prodotti
- Da MDC i consigli per i consumatori contro le frodi informatiche e il phishing
- In Italia il 45% dei consumatori è vittima di virus al pc mentre il 4% ha subito frodi finanziarie
- Nasce il comitato consultivo del centro italiano per la sicurezza in rete, più di 40 realtà aderenti
< Prec. | Succ. > |
---|