Domenica, 19 Novembre 2017

Back CREDITO Categorie Credito Banche e Poste: Al Via Maggiori Tutele per i Correntisti con il Tracciamento Dei Dati

Banche e Poste: Al Via Maggiori Tutele per i Correntisti con il Tracciamento Dei Dati


Garante della Privacy, poste, banche, sicurezza, conto corrente
In un momento storico in cui la sicurezza online non sembra passarsela bene, con gli attacchi hacker sia a siti governativi (l'ultimo quello Del FMI) che a Colossi come Sony, il Garante della privacy interviene per migliorare i livelli di sicurezza delle banche.
Nello specifico il garante ha fissato misure rigorose a protezione dei dati di correntisti di banche e Poste Italiane spa, a cui gli operatori dovranno attenersi per blindare il sistema informativo. L'obiettivo è quello di garantire un corretto trattamento dei dati dei correntisti, affinchè non si verifichino accessi non autorizzati e intrusioni indebite negli istituti bancari.

Il provvedimentoprovvedimento, pubblicato sulla gazzetta ufficiale del 3 giugno, ha preso il via dopo numerose istanze pervenute al Garante, di accertamenti ispettivi effettuati tra il 2008 e il 2010 presso le maggiori banche e in seguito agli esiti di una ulteriore attività di rilevazione svolta, in collaborazione con Abi, su 441 istituti di credito.
I clienti avevano segnalato che i loro dati erano stati oggetto di accessi indebiti, con tutta probabilità, riferisce il Garante, da parte di dipendenti interni agli istituti di credito e comunicati a terzi che li avevano poi utilizzati per scopi commerciali, soprattutto per ciò che riguarda separazioni giudiziali e procedure esecutive (ad es. pignoramenti presso terzi). Un comportamento sicuramente poco professionale, che il Garante ha voluto bloccare prescrivendo agli istituti bancari misure rigorose in termini di tracciabilità.
Da oggi, ogni operazione di accesso ai dati dei clienti, sia di tipo operativo (movimentazione di denaro) o semplicemente di consultazione (es visualizzazione del saldo), effettuata da operatori interni alla banca, dovrà essere tracciata attraverso una serie di elementi:

  • il codice identificativo del dipendente

  • la data e l'ora di esecuzione
  • il codice della postazione di lavoro utilizzata
  • il codice del cliente ed il tipo di rapporto contrattuale "consultato" (numero del conto corrente, fido, mutuo, deposito titoli).

In questo modo sarà sempre possibile risalire a chi ha avuto accesso ad un determinato conto corrente o ha effettuato operazioni, così come i termini temporali e “spaziali” dell'operazione.

I file di log di tracciamento delle operazioni dovranno poi essere conservati dagli stessi istituti di credito per un periodo di almeno 24 mesi. Sarà compito delle banche, inoltre individuare dei sistemi di alert che individuino comportamenti anomali o a rischio, come ad esempio consultazioni massive o accessi ripetuti su uno stesso nominativo.

In più, almeno una volta all'anno la gestione dei dati bancari dovrà essere oggetto di verifica interna da parte degli istituti bancari, per verificare la rispondenza alle misure organizzative, tecniche e di sicurezza previste dalla normativa vigente. Questo punto, pare essere l'unico elemento di debolezza del provvedimento, visto che sarebbe stato meglio che il controllo venisse fatto da personale esterno alle banche, magari della stessa Authority (o dell'Abi). In ogni caso il Garante ha previsto che il controllo debba essere adeguatamente documentato ed effettuato da personale diverso da quello che ha abitualmente accesso ai dati dei clienti.
Altre verifiche sulla legittimità e liceità degli accessi, così come sull'integrità dei dati e delle procedure informatiche dovranno essere effettuate anche a posteriori, sia a campione sia a seguito di allarme.
Infine le Banche dovranno rendere noto ai clienti eventuali accessi non autorizzati al proprio conto e comunicare al Garante eventuali violazioni di particolare rilevanza (per quantità, qualità dei dati, numero dei clienti).
Valore Conto 468 x 60

 

RISORSE:

blog comments powered by Disqusblog comments powered by Disqus
  • Ultime Lavoro

  • Fisco e Tasse

  • Investimenti

  • Prestiti

Assicurazioni

assicurazioni

Green Economy

greeneconomy

Innovazione

Innovazione

Politica e Società

ingranaggi

Consumatori

consumatori
Facebook
Twitter
Rss
FriendFeed