Adeguamento al D.lgs. 196/2003 in materia di Privacy CRITTOGRAFIA |
Difendere la privacy è diventato un punto cardine della realtà aziendale.
L’utilizzo di archivi elettronici nei quali sono immagazzinate sempre più informazioni personali, aumenta conseguentemente la necessità di adottare forme di controllo per la sicurezza dei dati.
Ad aiuto della difesa del diritto alla privacy viene la crittografia, nascondendo i dati da proteggere.La crittografia è un potente strumento che consiste essenzialmente nel rendere il più possibile di difficile comprensione i dati da proteggere, modificando gli stessi con criteri ben precisi denominati "algoritmi crittografici".
Chi modifica i dati, o meglio la vista dei dati, e comunque chi ha il diritto di conoscenza e utilizzo degli stessi, chiaramente dovrà avere la possibilità di risalire, in qualsiasi momento, alla versione originale dei dati, ossia quella comprensibile.
Vi sono tre principali ragioni che inducono a tener nascoste determinate informazioni:
- Le aziende che posseggono file di dati personali riguardo i propri impiegati, clienti, fornitori, ecc..., devono per legge proteggerli
- La condivisione di uno spazio lavorativo, elettronico e non, impone un sistema di protezione per i propri dati
- Il trasferimento elettronico dei dati può essere soggetto a tentativi di intercettazione esterna o interna, quindi bisogna assicurarsi che, nel caso in cui l’intercettazione vada a buon fine, i dati intercettati siano inutilizzabili
Da queste ragioni si delineano due casi generali in cui è necessario avvalersi dell'appoggio della crittografia:
- Quando l'informazione deve essere conservata in modo tale da renderla invulnerabile ad accessi non autorizzati, come prescritto dalla legge nel caso di trattamento di dati sensibili e giudiziari
- Quando l'informazione deve essere trasmessa in via telematica al sicuro da intercettazioni non autorizzate
COSA FARE PER ADEGUARE LA PROPRIA AZIENDA
Nel caso di trattamento di dati sensibili e/o giudiziari, la nuova legge sulla Privacy (D.Lgs. 196/2003) impone la crittografia dei dati.
L’azienda può scegliere il sistema che meglio si adatta alle proprie esigenze.
Esistono sistemi esclusivamente software o sistemi che integrano una parte software ed una parte hardware (es. smart card, token usb…).
I gestionali dedicati alle professioni sanitarie spesso integrano al loro interno sistemi di crittografia, in caso contrario è necessario acquistare un software dedicato alla crittografia dei dati.
Per i possessori di Windows XP e Windows 2003 Server è altresì possibile attivare una funzione nascosta del sistema che consente di crittografare dati e cartelle senza dover necessariamente acquistare software dedicati.