Analisi dei software
L’utilizzo
dell’informatica nel trattamento dei dati personali
riguarda la maggior parte dei trattamenti visto che nelle banche dati
dei sistemi informatici risiedono praticamente tutti i dati
degli interessati.
Il nuovo codice della privacy
prescrive una serie di misure minime di sicurezza che gli strumenti
informatici devono soddisfare per poter essere utilizzati nel
trattamento dei dati. E’ proprio in ambito elettronico infatti
che il Garante intravede il più alto fattore di rischio per
quanto riguarda la violazione della privacy e questo a causa del
continuo svilupparsi della tecnologia del software che propone
continuamente nuovi strumenti per accedere fraudolentemente alle banche
dati informatiche. Di anno in anno il Disciplinare Tecnico (Allegato B)
del codice viene aggiornato dal Garante, senza passaggi
parlamentari, per rendere le misure di sicurezza adeguate
all’ambiente in cui le reti informatiche si trovano
ad operare.
Dividiamo i software per il
trattamento dei dati in due grandi famiglie: i software utilizzati via
rete interna e i software utilizzati via internet.
Software via rete interna
Questa categoria di programmi
prevede l’utilizzo di un server interno alla scuola su cui di
solito risiedono i dati, mentre i programmi sono installati sui singoli
computer in rete.
Alcuni di questi programmi sono di
tipo “stand-alone”, cioè non richiedono l’uso
della rete in quanto sia i programmi che i dati risiedono su un singolo
computer.
Vediamo alcuni programmi ad esempio in uso nelle scuole e la loro conformità alle misure minime:
| PROGRAMMA |
FUNZIONE |
CONFORMITA’ ALLE MISURE |
| Axios paghe |
Stipendi |
Sì |
| Clocking |
Presenze |
Sì |
| Creso |
Gestione alunni |
Sì |
| Easy Time |
Presenze |
Sì |
| SISSI |
Sistema Integrato Segreterie |
Sì |
La cura principale che occorre
rivolgere ai programmi è soprattutto quella di tenerli
aggiornati mediante un contratto di manutenzione con il fornitore, al
fine di evitare trattamenti erratia causa di procedure software non
aggiornate.
Ricordiamo che, per essere
conforme, un software deve consentire la creazione di una credenziale
valida (coppia utente e password, secondo le regole del disciplinare
tecnico) per ogni incaricato.
Software via internet (Cloud)
Questa categoria di programmi per
poter funzionare necessita solo di un collegamento internet in quanto
sia i programmi che i dati risiedono su un server esterno e
sono accessibili da internet.
L’ente esterno che gestisce
il server diventa un soggetto esterno che tratta dati per conto del
titolare e si occupa della gestione centralizzata del programma, della
sicurezza del sistema e del salvataggio dei dati. In questo scenario
l'azienda non ha nessun tipo di controllo sulle misure minime di
sicurezza
se non quello di fare un corretto uso delle password fornite; per tale
motivo è consigliabile nominare l’ente esterno
“Responsabile esterno del trattamento”.
Ad esempio, nelle scuole possiamo trovare i seguenti software forniti in modalità "Cloud":
| PROGRAMMA |
FUNZIONE |
CONFORMITA’ ALLE MISURE |
| Mediasoft on-line |
Sistema informativo scolastico |
Sì, ma occorre farsi creare una credenziale per ogni incaricato |
| Simpi |
Sistema informativo del ministero |
Sì,
se utilizzato da un solo incaricato, in quanto attualmente non ha la
possibilità di avere più credenziali |
|
