GARANTE PER LA PROTEZIONE DEI DATI PERSONALI



Documenti analoghi
Il trattamento dei dati personali e l utilizzo degli strumenti informatici in ambito lavorativo

CITTÀ DI AGROPOLI. Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente

SCHEMA DI DELIBERAZIONE

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

Autorità per l'informatica nella pubblica amministrazione Deliberazione n. 42/2001

REGOLAMENTO PER LA DISCIPLINA

Parere n. 65/2010 Quesiti relativi al servizio di trasporto rifiuti gestito da Consorzio.

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

Normativa. Provvedimento 10 aprile delle categorie interessate, nellõosservanza del principio di rappresentativitˆ, la sottoscrizione

Comune di Spilamberto Provincia di Modena. Regolamento per la gestione del sistema di video sorveglianza

REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ONLINE

Regolamento di attuazione degli articoli 20, comma 2, e 21 del decreto legislativo 30 giugno 2003 n. 196,

DELIBERAZIONE 19 febbraio 2004

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

RISOLUZIONE N. 220/E. Con l interpello specificato in oggetto, concernente l interpretazione del D.M. 23 gennaio 2004, è stato esposto il seguente

REGOLAMENTO PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI ALL ALBO CAMERALE. (Adottato con delibera della Giunta Camerale n.72, del 17 ottobre 2014)

COMUNE DI CARBONERA Provincia di Treviso REGOLAMENTO PER LA GESTIONE E IL FUNZIONAMENTO DEL SITO INTERNET ISTITUZIONALE

ATTI AMMINISTRATIVI. Prefettura di Firenze - Protezione dei dati personali

LA PRIVACY DI QUESTO SITO

COMUNE DI MARIGLIANO Provincia di Napoli REGOLAMENTO PER L INSTALLAZIONE E LA GESTIONE DEGLI IMPIANTI DI VIDEOSORVEGLIANZA

Jesolo Patrimonio S.r.l.

Regolamento interno per la gestione di informazioni riservate e per la gestione e comunicazione all esterno di informazioni privilegiate

SCHEMA DI REGOLAMENTO DI ATTUAZIONE DELL ARTICOLO 23 DELLA LEGGE N

COMUNE DI VILLONGO PROVINCIA DI BERGAMO REGOLAMENTO DELLE PUBBLICAZIONI ALL ALBO PRETORIO ON LINE

D. LGS 81/2008. Rappresentante dei lavoratori per la sicurezza

INFORMATIVA SUI TRATTAMENTI DEI DATI PERSONALI

Regolamento per la tutela della riservatezza dei dati personali

Rubrica legale - ICT Security Giugno 2004 Autore: Daniela Rocca (SG&A) SEPARAZIONE E CRIPTAZIONE DEI DATI IN AMBITO SANITARIO

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

REGOLAMENTO DI ATTUAZIONE DELLE NORME IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

B.U. 13 novembre 1998, n. 45, III Suppl. Straord. d.g.r. 2 novembre 1998, n. VI/ Adeguamento della V.I.A. Regionale alle Direttive Comunitarie

Comune di Bracciano. Regolamento per la pubblicazione di atti e documenti amministrativi sul sito Internet Istituzionale

Regolamento sui limiti al cumulo degli incarichi ricoperti dagli Amministratori del Gruppo Banco Popolare

Il protocollo informatico

Avvertenza: il presente Regolamento è in attesa di pubblicazione sulla Gazzetta Ufficiale della Repubblica italiana.

INFORMATIVA DELL INIZIATIVA CARTA ROMA

Richiesta di account e/o accesso alle risorse Informatiche della Sezione di Cagliari

REGOLAMENTO PER L UTILIZZO DEI SISTEMI DI VIDEOSORVEGLIANZA ED ACCESSO

Il Ministro delle politiche agricole alimentari e forestali

Provincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta

MITTEL S.p.A. PROCEDURA RELATIVA ALLE OPERAZIONI EFFETTUATE DAI SOGGETTI RILEVANTI AI SENSI DELL ART. 114, COMMA 7 DEL D. LGS. N.

Roma,28 dicembre 2007

R E G I O N E U M B R I A GIUNTA REGIONALE. Direzione Affari Generali della Presidenza e della Giunta regionale. Servizio Segreteria della Giunta

RISOLUZIONE N. 81/E. Direzione Centrale Normativa Roma, 25 settembre 2015

Il Ministro dello Sviluppo Economico

DISPOSIZIONI IN MATERIA DI MISURA DELL ENERGIA ELETTRICA PRODOTTA DA IMPIANTI DI GENERAZIONE

CARTA INTESTATA PREMESSA

ISTRUZIONI SULLA TRATTAZIONE DEI RECLAMI. Relazione

ALLEGATO D. Roma lì, / / Equitalia S.p.A. il Titolare

II.11 LA BANCA D ITALIA

pubblicata sul sito in data 21 dicembre 2005

ART. 1 OGGETTO ART. 2 FINALITA ART. 3 DEFINIZIONI DI RIFERIMENTO

MODULO DI DESIGNAZIONE/REVOCA DEI BENEFICIARI

APPARECCHIATURE ELETTRICHE ED ELETTRONICHE. Gli obblighi dei Produttori I Sistemi Collettivi L iscrizione al Registro AEE

RISOLUZIONE N. 55/E. OGGETTO: Istanza di interpello - Trattamento Iva apparecchiature elettriche ed elettroniche c.d. RAEE Consorzio Alfa

PIEMONTE. D.G.R. n del 1/8/2005

COMUNE DI MOGORO Provincia di Oristano

Nuova normativa RAEE Adempimenti e Facoltà per il Distributore al dettaglio di Apparecchiature Elettriche ed Elettroniche

REGOLAMENTO OPERATIVO PER L UTILIZZO DELL IMPIANTO ESTERNO DI VIDEOSORVEGLIANZA

LINEE GUIDA IN MERITO ALL ACQUISTO E ALL USO DI MACCHINE E/O APPARECCHI ELETTRICI SOMMARIO

ARCHIVIAZIONE E. Obblighi & Opportunità. 8 Gennaio 2010

residente a c.a.p. prov. n. MATRICOLA AZIENDALE QUALIFICA e CATEGORIA

Impianti RAEE: quali autorizzazioni e quali adempimenti? Edoardo Saronni NICA Srl

L AUTORITÀ PER L ENERGIA ELETTRICA IL GAS E IL SISTEMA IDRICO

Regolamento GESTIONE E AGGIORNAMENTO SITO WEB ISTITUZIONALE

COMUNE DI RENATE Provincia di Monza e Brianza

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

MINISTERO DELL'ECONOMIA E DELLE FINANZE

COMUNE DI ALFONSINE. (Provincia di Ravenna) Prot. n. Alfonsine lì, 26/11/2008

AZIENDA SPECIALE CONSORTILE PER I SERVIZI ALLA PERSONA PROGRAMMA PER LA TRASPARENZA E L INTEGRITA

COMUNE DI BONITO Provincia di Avellino

7.2 Controlli e prove

REGOLAMENTO N. 23 DEL 9 MAGGIO 2008 L ISVAP. (Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo)

Comune di SOVERE Provincia di BERGAMO CRITERI. gestione ed aggiornamento Sito Web Istituzionale

COMUNE DI CARASCO (Provincia di Genova)

Il centro comunale di raccolta differenziata e le nuove modalità di accesso

Visto il decreto legislativo 3 aprile 2006, n. 152, e successive modifiche, ed in particolare la parte quarta relativa alla gestione dei rifiuti;

Il Ministro dello Sviluppo Economico

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

DICHIARA. Nello specifico dei prodotti e dei servizi sopra citati Microcosmos Multimedia S.r.l. CERTIFICA

Comune di San Martino Buon Albergo Provincia di Verona

N. I / 2 / /2002 protocollo

PRIVACY POLICY DEL SITO WEB

OGGETTO: Interpello ai sensi dell art. 11 della legge n. 212 del 2000 conservazione elettronica dei titoli di acquisto di beni agevolati

PROVINCIA DI UDINE DELIBERAZIONE DEL COMMISSARIO CON I POTERI DEL CONSIGLIO PROVINCIALE DI CUI ALL ART. 42 DEL D.LGS. 267/2000

Soluzioni per archiviazione sicura di log di accesso server Windows. PrivacyLOG

PROCEDURA DI SICUREZZA


Circolare N.24 del 07 Febbraio Sicurezza sul lavoro. Obblighi e scadenze

DOMANDA DI ADESIONE allegata alla nota informativa

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

MINISTERO DELL'INTERNO

REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI

Comune di Falconara Marittima (Provincia di Ancona)

REGOLAMENTO DI UTILIZZO DEL LABORATORIO DI INFORMATICA. Norme di accesso:

REGOLAMENTO INTERNO PER LA GESTIONE E LA COMUNICAZIONE ALL ESTERNO DI INFORMAZIONI RISERVATE E PRIVILEGIATE

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

EUROCONSULTANCY-RE. Privacy Policy

Titolare del trattamento dei dati innanzi descritto è tsnpalombara.it

Transcript:

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI PROVVEDIMENTO 13 ottobre 2008 (pubblicato sulla GU n. 287 del 9 dicembre 2008) Rifiuti di apparecchiature elettriche ed elettroniche (Raee) e misure di sicurezza dei dati personali. Il Garante per la protezione dei dati personali Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale; Visti gli atti d'ufficio relativi alla problematica del rinvenimento di dati personali all'interno di apparecchiature elettriche ed elettroniche cedute a un rivenditore per la dismissione o la vendita o a seguito di riparazioni e sostituzioni; viste, altresì, le recenti notizie di stampa in ordine al rinvenimento da parte dell'acquirente di un disco rigido usato, commercializzato attraverso un sito Internet, di dati bancari relativi a oltre un milione di individui contenuti nel disco medesimo; Visto il Dlgs 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), con particolare riferimento agli articoli 31 e ss. e 154, comma 1, lett. h), nonché alle regole 21 e 22 del disciplinare tecnico in materia di misure minime di sicurezza allegato "B" al Codice; Visto il Dlgs 25 luglio 2005, n. 151 (Attuazione delle direttive 2002/95/Ce, 2002/96/Ce e 2003/108/Ce, relative alla riduzione dell'uso di sostanze pericolose nelle apparecchiature elettriche ed elettroniche, nonché allo smaltimento dei rifiuti), che prevede misure e procedure finalizzate a prevenire la produzione di rifiuti di apparecchiature elettriche e elettroniche, nonché a promuovere il reimpiego, il riciclaggio e altre forme di recupero di tali rifiuti in modo da ridurne la quantità da avviare allo smaltimento (cfr. articolo 1, comma 1, lett. a) e b)); Considerato che l'applicazione della disciplina contenuta nel menzionato Dlgs n. 151/2005, mirando (tra l'altro) a privilegiare il recupero di componenti provenienti da rifiuti di apparecchiature elettriche ed elettroniche (Raee), anche nella forma del loro reimpiego o del riciclaggio in beni oggetto di (nuova) commercializzazione (cfr. in particolare artt. 1 e 3, comma 1, lett. e) ed f), Dlgs n. 151/2005), comporta un rischio elevato di "circolazione" di componenti elettroniche "usate" contenenti dati personali, anche sensibili, che non siano stati cancellati in modo idoneo, e di conseguente accesso ad essi da parte di terzi non autorizzati (quali, ad esempio, coloro che provvedono alle predette operazioni propedeutiche al riutilizzo o che acquistano le apparecchiature sopra indicate); Considerato che il "reimpiego" consiste nelle operazioni che consentono l'utilizzo dei rifiuti elettrici ed elettronici o di loro componenti "allo stesso scopo per il quale le apparecchiature erano state originariamente concepite, compresa l'utilizzazione di dette apparecchiature o di loro componenti successivamente alla loro consegna presso i centri di raccolta, ai distributori, ai riciclatori o ai fabbricanti" (articolo 3, comma 1, lett. e), Dlgs n. 151/2005) e il "riciclaggio" consiste nel "ritrattamento in un processo produttivo dei materiali di rifiuto per la loro funzione originaria o per altri fini" (articolo 3, comma 1, lett. e), Dlgs n. 151/2005); Considerato che rischi di accessi non autorizzati ai dati memorizzati sussistono anche in relazione a rifiuti di apparecchiature elettriche ed elettroniche avviati allo smaltimento (articolo 3, comma 1, lett. i), Dlgs n. 151/2005); Rilevata la necessità di richiamare l'attenzione su tali rischi di persone giuridiche, pubbliche amministrazioni, altri enti e persone fisiche che, avendone fatto uso nello svolgimento delle proprie attività, in particolare quelle industriali, commerciali, professionali o istituzionali (di

seguito sinteticamente individuati con la locuzione "titolari del trattamento": articolo 4, comma 1, lett. f) del Codice), dismettono sistemi informatici o, più in generale, apparecchiature elettriche ed elettroniche contenenti dati personali (come pure dei soggetti che, su base individuale o collettiva, provvedono al reimpiego, al riciclaggio o allo smaltimento dei rifiuti di dette apparecchiature); Rilevato che la disciplina di cui al citato Dlgs n. 151/2005 e alla normativa secondaria che ne è derivata (allo stato contenuta nel d.m. 25 settembre 2007, n. 185, recante "Istituzione e modalità di funzionamento del registro nazionale dei soggetti obbligati al finanziamento dei sistemi di gestione dei rifiuti di apparecchiature elettriche ed elettroniche (Raee)", nell'ulteriore d.m. del 25 settembre 2007, recante "Istituzione del Comitato di vigilanza e di controllo sulla gestione dei Raee", nonché nel d.m. 8 aprile 2008, recante "Disciplina dei centri di raccolta dei rifiuti urbani raccolti in modo differenziato come previsto dall'articolo 183, comma 1, lettera cc) del decreto legislativo 3 aprile 2006, n. 152 e successive modifiche") lascia impregiudicati gli obblighi che gravano sui titolari del trattamento relativamente alle misure di sicurezza nel trattamento dei dati personali (e la conseguente responsabilità); Rilevato che ogni titolare del trattamento deve quindi adottare appropriate misure organizzative e tecniche volte a garantire la sicurezza dei dati personali trattati e la loro protezione anche nei confronti di accessi non autorizzati che possono verificarsi in occasione della dismissione dei menzionati apparati elettrici ed elettronici (artt. 31 ss. del Codice); ciò, considerato anche che, impregiudicati eventuali accordi che prevedano diversamente, produttori, distributori e centri di assistenza di apparecchiature elettriche ed elettroniche non risultano essere soggetti, in base alla particolare disciplina di settore, a specifici obblighi di distruzione dei dati personali eventualmente memorizzati nelle apparecchiature elettriche ed elettroniche a essi consegnate; Rilevato che dall'inosservanza delle misure di sicurezza può derivare in capo al titolare del trattamento una responsabilità penale (articolo 169 del Codice) e, in caso di danni cagionati a terzi, civile (artt. 15 del Codice e 2050 cod. civ.); Rilevato che analoghi obblighi relativi alla destinazione dei dati gravano sul titolare del trattamento nel caso in cui la dismissione delle apparecchiature coincida con la cessazione del trattamento (articolo 16 del Codice); Rilevato che le misure da adottare in occasione della dismissione di componenti elettrici ed elettronici suscettibili di memorizzare dati personali devono consistere nell'effettiva cancellazione o trasformazione in forma non intelligibile dei dati personali negli stessi contenute, sì da impedire a soggetti non autorizzati che abbiano a vario titolo la disponibilità materiale dei supporti di venirne a conoscenza non avendone diritto (si pensi, ad esempio, ai dati personali memorizzati sul disco rigido dei personal computer o nelle cartelle di posta elettronica, oppure custoditi nelle rubriche dei terminali di comunicazione elettronica); Considerato che tali misure risultano allo stato già previste quali misure minime di sicurezza per i trattamenti di dati sensibili o giudiziari, sulla base delle regole 21 e 22 del disciplinare tecnico in materia di misure minime di sicurezza che disciplinano la custodia e l'uso dei supporti rimovibili sui quali sono memorizzati i dati, che vincolano il riutilizzo dei supporti alla cancellazione effettiva dei dati o alla loro trasformazione in forma non intelligibile; Ritenuto che i titolari del trattamento, in occasione della dismissione delle menzionate apparecchiature elettriche ed elettroniche, qualora siano sprovvisti delle necessarie competenze e strumentazioni tecniche per la cancellazione dei dati personali, possono ricorrere all'ausilio o conferendo incarico a soggetti tecnicamente qualificati in grado di porre in essere le misure idonee a cancellare effettivamente o rendere non intelligibili i dati, quali centri di assistenza, produttori e distributori di apparecchiature che attestino l'esecuzione di tali operazioni o si impegnino ad effettuarle;

Ritenuto che chi procede al reimpiego o al riciclaggio di rifiuti di apparecchiature elettriche ed elettroniche o di loro componenti debba comunque assicurarsi dell'inesistenza o della non intelligibilità di dati personali sui supporti, acquisendo, ove possibile, l'autorizzazione a cancellarli o a renderli non intelligibili; Considerato che, ferma restando l'adozione di ulteriori opportune cautele volte a prevenire l'indebita acquisizione di informazioni personali, anche fortuita, da parte di terzi, le predette misure, suscettibili di aggiornamento alla luce dell'evoluzione tecnologica, possono in particolare consistere, a seconda dei casi, anche nelle procedure di cui agli allegati documenti, che costituiscono parte integrante del presente provvedimento; Ritenuta la necessità di curare la conoscenza tra il pubblico della disciplina rilevante in materia di trattamento dei dati personali e delle relative finalità, nonché delle misure di sicurezza dei dati (articolo 154, comma 1, lett. h), del Codice), con riferimento alla dismissione di apparecchiature elettriche ed elettroniche, anche attraverso la pubblicazione del presente provvedimento sulla Gazzetta ufficiale della Repubblica Italiana; Viste le osservazioni formulate dal segretario generale ai sensi dell'articolo 15 del regolamento del Garante n. 1/2000; Relatore il dott. Giuseppe Fortunato; tutto ciò premesso il Garante 1. ai sensi dell'articolo 154, comma 1, lett. h) del Codice, richiama l'attenzione di persone giuridiche, pubbliche amministrazioni, altri enti e persone fisiche che, avendone fatto uso nello svolgimento delle proprie attività, in particolare quelle industriali, commerciali, professionali o istituzionali, non distruggono, ma dismettono supporti che contengono dati personali, sulla necessità di adottare idonei accorgimenti e misure, anche con l'ausilio di terzi tecnicamente qualificati, volti a prevenire accessi non consentiti ai dati personali memorizzati nelle apparecchiature elettriche ed elettroniche destinate a essere: a. reimpiegate o riciclate, anche seguendo le procedure di cui all'allegato A); b. smaltite, anche seguendo le procedure di cui all'allegato B). Tali misure e accorgimenti possono essere attuate anche con l'ausilio o conferendo incarico a terzi tecnicamente qualificati, quali centri di assistenza, produttori e distributori di apparecchiature che attestino l'esecuzione delle operazioni effettuate o che si impegnino ad effettuarle. Chi procede al reimpiego o al riciclaggio di rifiuti di apparecchiature elettriche ed elettroniche o di loro componenti è comunque tenuto ad assicurarsi dell'inesistenza o della non intelligibilità di dati personali sui supporti, acquisendo, ove possibile, l'autorizzazione a cancellarli o a renderli non intelligibili; 2. dispone che copia del presente provvedimento sia trasmesso al Ministero della giustizia- Ufficio pubblicazione leggi e decreti, per la sua pubblicazione sulla Gazzetta ufficiale della Repubblica Italiana. Roma, 13 ottobre 2008

Allegato A) al provvedimento del Garante del 13 ottobre 2008 Reimpiego e riciclaggio di rifiuti di apparecchiature elettriche ed elettroniche In caso di reimpiego e riciclaggio di rifiuti di apparecchiature elettriche ed elettroniche le misure e gli accorgimenti volti a prevenire accessi non consentiti ai dati personali in esse contenuti, adottati nel rispetto delle normative di settore, devono consentire l'effettiva cancellazione dei dati o garantire la loro non intelligibilità. Tali misure, anche in combinazione tra loro, devono tenere conto degli standard tecnici esistenti e possono consistere, tra l'altro, in: Misure tecniche preventive per la memorizzazione sicura dei dati, applicabili a dispositivi elettronici o informatici: 1. Cifratura di singoli file o gruppi di file, di volta in volta protetti con parole-chiave riservate, note al solo utente proprietario dei dati, che può con queste procedere alla successiva decifratura. Questa modalità richiede l'applicazione della procedura di cifratura ogni volta che sia necessario proteggere un dato o una porzione di dati (file o collezioni di file), e comporta la necessità per l'utente di tenere traccia separatamente delle parole-chiave utilizzate. 2. Memorizzazione dei dati sui dischi rigidi (hard-disk) dei personal computer o su altro genere di supporto magnetico od ottico (cd-rom, dvd-r) in forma automaticamente cifrata al momento della loro scrittura, tramite l'uso di parole-chiave riservate note al solo utente. Può effettuarsi su interi volumi di dati registrati su uno o più dispositivi di tipo disco rigido o su porzioni di essi (partizioni, drive logici, file-system) realizzando le funzionalità di un c.d. filesystem crittografico (disponibili sui principali sistemi operativi per elaboratori elettronici, anche di tipo personal computer, e dispositivi elettronici) in grado di proteggere, con un'unica parola-chiave riservata, contro i rischi di acquisizione indebita delle informazioni registrate. L'unica parola-chiave di volume verrà automaticamente utilizzata per le operazioni di cifratura e decifratura, senza modificare in alcun modo il comportamento e l'uso dei programmi software con cui i dati vengono trattati. Misure tecniche per la cancellazione sicura dei dati, applicabili a dispositivi elettronici o informatici: 3. Cancellazione sicura delle informazioni, ottenibile con programmi informatici (quali wiping program o file shredder) che provvedono, una volta che l'utente abbia eliminato dei file da un'unità disco o da analoghi supporti di memorizzazione con i normali strumenti previsti dai diversi sistemi operativi, a scrivere ripetutamente nelle aree vuote del disco (precedentemente occupate dalle informazioni eliminate) sequenze casuali di cifre "binarie" (zero e uno) in modo da ridurre al minimo le probabilità di recupero di informazioni anche tramite strumenti elettronici di analisi e recupero di dati. Il numero di ripetizioni del procedimento considerato sufficiente a raggiungere una ragionevole sicurezza (da rapportarsi alla delicatezza o all'importanza delle informazioni di cui si vuole impedire l'indebita acquisizione) varia da sette a trentacinque e incide proporzionalmente sui tempi di applicazione delle procedure, che su dischi rigidi ad alta capacità (oltre i 100 gigabyte) possono impiegare diverse ore o alcuni giorni), a secondo della velocità del computer utilizzato. 4. Formattazione "a basso livello" dei dispositivi di tipo hard disk (low-level formatting LLF), laddove effettuabile, attenendosi alle istruzioni fornite dal produttore del dispositivo e tenendo conto delle possibili conseguenze tecniche su di esso, fino alla possibile sua successiva inutilizzabilità; 5. Demagnetizzazione (degaussing) dei dispositivi di memoria basati su supporti magnetici o magneto-ottici (dischi rigidi, floppy-disk, nastri magnetici su bobine aperte o in cassette), in grado di garantire la cancellazione rapida delle informazioni anche su dispositivi non più funzionanti ai quali potrebbero non essere applicabili le procedure di cancellazione software (che richiedono l'accessibilità del dispositivo da parte del sistema a cui è interconnesso).

Allegato B) al provvedimento del Garante del 13 ottobre 2008 Smaltimento di rifiuti elettrici ed elettronici In caso di smaltimento di rifiuti elettrici ed elettronici, l'effettiva cancellazione dei dati personali dai supporti contenuti nelle apparecchiature elettriche ed elettroniche può anche risultare da procedure che, nel rispetto delle normative di settore, comportino la distruzione dei supporti di memorizzazione di tipo ottico o magneto-ottico in modo da impedire l acquisizione indebita di dati personali. La distruzione dei supporti prevede il ricorso a procedure o strumenti diversi a secondo del loro tipo, quali: sistemi di punzonatura o deformazione meccanica; distruzione fisica o di disintegrazione (usata per i supporti ottici come i cd-rom e i dvd); demagnetizzazione ad alta intensità.

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back