Dom25102020

Ultimo aggiornamento06:43:53

Garante:poste e banche, dati dei correntisti più protetti

  • PDF

Vi è mai capitato, trovandovi in banca o alla posta, di avere la sensazione che la nostra riservatezza non fosse del tutto tutelata? dagli accesi indebiti di dipendenti curiosi, al classico caso della talpa che bisbiglia in un orecchio se fare un pignoramento presso la banca per riuscire a riscuotere l'assegno di mantenimento dall' ex coniuge o le fatture non pagate dal cliente.


 Ora il Garante dà un contributo importante per la nostra privacy.Accessi non autorizzati e intrusioni indebite sono infatti adesso oggetto di regole ben precise che il Garante ha fissato alle quali dovranno attenersi banche e Poste Italiane spa (relativamente all'attività bancaria e finanziaria) per "blindare" il sistema informativo e garantire un corretto trattamento dei dati dei correntisti. Con il provvedimento del 12 maggio 2011, ogni operazione di accesso ai dati dei clienti, (sia che comporti movimentazione di denaro o sia di semplice consultazione), effettuata da qualunque figura all'interno della banca, dovrà essere tracciata attraverso una serie di elementi: il codice identificativo del dipendente; la data e l'ora di esecuzione; il codice della postazione di lavoro utilizzata; il codice del cliente ed il tipo di rapporto contrattuale "consultato" (numero del conto corrente, fido, mutuo, deposito titoli). In questo modo la banca saprà sempre chi e quando ha avuto accesso ad un determinato conto corrente o ha effettuato operazioni. I file di log di tracciamento delle operazioni, comprese quelle di semplice consultazione, dovranno essere conservati per un periodo di almeno 24 mesi.

Le banche, inoltre, dovranno prevedere l'attivazione di alert che individuino comportamenti anomali o a rischio (es. consultazioni massive, accessi ripetuti su uno stesso nominativo).

Almeno una volta l'anno la gestione dei dati bancari dovrà essere oggetto di un'attività di controllo interno da parte degli istituti, per verificare la rispondenza alle misure organizzative, tecniche e di sicurezza previste dalla normativa vigente. Il controllo, adeguatamente documentato, dovrà essere eseguito da personale diverso da quello che ha accesso ai dati dei clienti. E verifiche sulla legittimità e liceità degli accessi, sull'integrità dei dati e delle procedure informatiche dovranno essere effettuate anche a posteriori, sia a campione sia a seguito di allarme.

Alle banche è stato infine raccomandato di comunicare al cliente eventuali accessi non autorizzati al proprio conto e di rendere note al Garante eventuali violazioni di particolare rilevanza (per quantità, qualità dei dati, numero dei clienti).

Comunicato Stampa Garante Privacy del 13 giugno 2011

Ti può interessare anche:

Commenti (0)
Solo gli utenti registrati possono scrivere commenti!

Ultimo aggiornamento Martedì 24 Gennaio 2012 17:59

Il Corriere della Privacy S.r.l. P.I. 06199650489 - Testata registrata Tribunale di Firenze N.5871 del 08.05.2012
©Copyright 2011-2020 | | Direttore Responsabile:Nicola Bernardi