Kroll Ontrack e la necessità di cancellare i dati

Kroll Ontrack e la necessità di cancellare i dati

Un incontro con Kroll Ontrack ci permette di analizzare da vicino una problematica sempre più sentita, ovvero la cancellazione sicura dei dati, portata all'attenzione di un pubblico sempre maggiore a causa di una modifica al Decreto Legislativo 196/03. Cerchiamo di capirci qualcosa in più.

di Alessandro Bordin pubblicato il nel canale Periferiche
 

Modifiche al Decreto Legislativo 196/03

Fino al dicembre 2008 era necessario cancellare in modo sicuro i dati sensibili o giudiziari presenti in memoria di un qualsiasi dispositivo elettronico in ambito aziendale, qualora questo fosse destinato alla cessione ad una persona diversa, allo smaltimento o ad una qualsiasi altra occasione che potesse dare lo spunto ad un utilizzo illecito dei dati. Per semplificare molto il discorso, con dati sensibili si intendono tutte quelle indicazioni che possano in qualche modo rimandare alle origini etniche, allo stato di salute, al credo religioso, alle tendenze sessuali, all'iscrizione ad un particolare partito politico o sindacato.

Informazioni che, se divulgate o non adeguatamente cancellate, porterebbero l'azienda direttamente di fronte ad un giudice, avendo infranto quella che risulta essere la parte più delicata della legge sulla privacy. Ebbene, dal dicembre 2008 le regole sono diventate molto più restrittive. Il Garante ha rimosso l'aggettivo "sensibili" dalla lista dei dati che dovranno essere debitamente cancellati prima del passaggio della macchina ad un altro dipendente o alla sua dismissione. Di fatto, occorre da allora cancellare qualsiasi contenuto anche solo "personale" dal dispositivo.

Non solo. La cancellazione deve avvenire in modo sicuro ed essere certificata. Il controllo del rispetto di tale normativa è affidata alla Guardia di Finanza. Si tratta di una legge poco conosciuta e ancora meno rispettata, almeno in Italia. Il problema però non è da rintracciare esclusivamente in ipotetici ritardi o pigrizia a livello di management, seguendo un filone di autocommiserazione di cui nessuno ha bisogno.

Il problema è, più che altro, l'introduzione recente della normativa. Nei paesi anglosassoni, che vantano un'informatizzazione dei sistemi molto più precoce della nostra, la cancellazione sicura dei dati è una realtà attiva da oltre venti anni, e vista come normale. In Italia deve essere ancora percepita come tale, motivo per cui molte aziende attive in questo particolare ambito, fra cui Kroll Ontrack, stanno avviando una campagna di sensibilizzazione al problema, coinvolgendo aziende e giornalisti.

Se da una parte la presentazione può essere vista come il desiderio legittimo di un'azienda a fare conoscere i propri prodotti, a noi interessa più che altro porre l'accento sul problema in sé, poiché lo riteniamo interessante a prescindere da chi ce ne ha messo a parte. La normativa indica due metodi per provvedere alla cancellazione sicura: per sovrascrittura o per demagnetizzazione. Vediamo dunque quali sono gli aspetti tecnici richiesti dalla normativa, oltre al modo di risolverli.

 
^