| |
Il Governo Italiano ha recentemente
emanato il codice in materia di protezione dei dati personali, più
comunemente chiamato codice della privacy.
Il problema del diritto
dei singoli alla riservatezza appare direttamente collegato con il processo
d'informatizzazione della Pubblica amministrazione. Tale problematica
si pone in maniera evidente rispetto, ma non solo, alle banche dati disponibili
in rete. La loro esistenza, infatti, consentendo di accedere e disporre
in modo rapido e funzionale alle informazioni, può comportare,
in assenza di una disciplina ad-hoc, gravi lesioni del diritto alla privacy.
Proprio per questo motivo il diritto alla privacy, si caratterizza come
uno strumento fondamentale volto a garantire una protezione della persona
a partire dalle informazioni e dati che lo riguardano.
Nella pratica, chi (soggetto
pubblico o privato) intenda procedere al trattamento di dati personali,
disponendo già o procedendo alla costituzione di una banca dati,
deve adempiere le prescrizioni della legge che fissa una pluralità
di adempimenti, la cui inosservanza in alcuni casi è sanzionata
penalmente o in via amministrativa. Tra gli adempimenti urgenti, oltre
a quelli di carattere organizzativo-procedurale (per esempio, identificazione
e nomina degli addetti al trattamento dei dati, la tenuta degli elenchi
- periodicamente aggiornati - delle autorizzazioni, delle procedure di
conservazione dei dati e delle modalità di accesso, ecc.) vanno
ricordati quelli riguardanti l'adozione di idonee misure di sicurezza
volte a ridurre al minimo, attraverso un'attività di controllo
e custodia una serie di eventi che possono sintetizzarsi in tre punti:
 |
distruzione
o perdita, anche accidentale, dei dati, |
|
accesso
non autorizzato, |
|
trattamento
non consentito o non conforme alla finalità della raccolta. |
| Tra le
misure tecniche nel caso di trattamenti elettronici si richiedono:
|
|
l'adozione
di sistemi d'autenticazione nonché di autorizzazione quando
per gli incaricati siano individuati profili di autorizzazione diversi, |
|
l'adozione
di procedure non solo per il backup dei dati ma anche per la corretta
conservazione degli stessi e per il loro ripristino in seguito ad
incidente o disastro, |
|
l'adozione
di sistemi di protezione degli strumenti di elaborazione nei confronti
di accessi illeciti o tentativi di intrusione, |
|
l'adozione
di tecniche di cifratura o di codici identificativi per determinati
trattamenti di dati idonei a rivelare lo stato di salute o la vita
sessuale effettuati da organismi sanitari. |
| In estrema
sintesi, sia le misure minime sia quelle considerate "adeguate"
allo stato di avanzamento della tecnologia dovranno essere in grado
di garantire che: |
|
l'accesso
ai dati e le operazioni di elaborazione, diffusione e distruzione
degli stessi siano effettuate solo da personale autorizzato; |
|
i soggetti
autorizzati agiscano solo entro i limiti delle rispettive autorizzazioni
e competenze; |
|
i dati
accidentalmente distrutti o persi possano essere ricostruiti; |
|
l'elaborazione
dei dati sia progettata affinchè si possano mantenere separate
categorie di dati personali con diverso livello di sensibilità
(ad esempio, gli elementi identificativi dai dati amministrativi,
da quelli sociali, dalle informazioni sulla salute, ecc.) |
In uno scenario così
ampio Oracle gioca certamente un ruolo molto importante. Per aiutare i
propri Clienti ad essere fra le aziende più sicure al mondo, Oracle
ha infatti sempre supportato i processi di cambiamento e continua nel
proprio impegno, da oltre 25 anni, per lo sviluppo delle tecnologie di
security tra le più rigorose; tecnologie che sono sottoposte alle
certificazioni di Enti indipendenti che svolgono attività di certificazione
riconosciute a livello internazionale.
Per fare solo alcuni esempi,
in ambito Oracle, ci sono modalità di autenticazione che si basano
non solo su dati noti all'utente, come la sua password, ma anche su chiavi
d'accesso quali smart-card o certificati X.509, o elementi personali (biometrici),
come l'impronta digitale. In termini di crittazione Oracle offre la tecnologia
per crittare le informazioni da un client Internet, utilizzando Secure
Socket Layer (SSL), e da un server middle-tier a un database utilizzando
algoritmi DES, triple DES o RC4. Un'altra forma di crittazione - selective
database encryption - permette di crittare anche i dati all'interno del
database. L'integrità dei dati deve essere una delle priorità
maggiori: nel database Oracle sono utilizzati gli sperimentati algoritmi
MD5 o SHA-1. E infine, nell'ambito della tecnologia Oracle, le caratteristiche
a supporto dell'alta disponibilità sono svariate e innovative (Grid
Computing, Real Application Cluster e Oracle Data Guard).
| L'evoluzione
tecnologica, infatti, se da un lato ha reso sempre più semplici
ed accessibili i meccanismi attraverso i quali la riservatezza (right
to privacy) dell'individuo tende ad essere invasa, dall'altro ha offerto
forme di protezione e di prevenzione dalle intrusioni indesiderate
che consentono di risolvere o, quanto meno, di attenuare alla radice
questo fenomeno. |
Portali al cittadino, protocollo
informatico, gestioni documentali, soluzioni per la Sanità, sistemi
per la continuità del servizio, privacy e integrità delle
informazioni, cooperazione applicativa, Carta Nazionale dei Servizi, Carta
di Identità Elettronica: ciascuna di queste soluzioni vede in sé
una parte molto importante di prestazioni legate alla sicurezza. E' quindi
importante che il fornitore offra un valido e sicuro supporto per tutte
queste necessità. La sicurezza è parte del DNA evolutivo
di Oracle ed il nostro impegno è chiaramente dimostrato dai risultati
di 15 valutazioni di terze parti indipendenti.
Ulteriori informazioni sulle
soluzioni Oracle per la security a questo link http://www.oracle.com/lang/it/solutions/security
|
|
