Roma – Si e’ conclusa con l’ordine di adottare rigorose misure di sicurezzae con la comunicazione degli atti alla magistratura la complessa serie diaccertamenti avviata a gennaio 2003 dall’Autorita’ Garante (Stefano Rodota’,Giuseppe Santaniello, Gaetano Rasi, Mauro Paissan) sull’operato di una bancache offriva servizi on line. Gli accertamenti, informa la newsletter delGarante per la protezione dei dati personali, erano stati disposti a seguitodel ricorso di un cliente che, nel consultare via Internet la propriaposizione contabile, aveva accidentalmente avuto accesso ad informazioniriservate di altri ignari correntisti. Dagli accertamenti e’ emerso che labanca, pur essendovi tenuta anche sul piano penale, non aveva adottato lemisure minime di sicurezza previste dalla normativa, in grado di ridurre ilrischio di accesso non autorizzato ai dati personali da parte di terzi sureti telematiche (art.3, comma 1, lett. b) del d.P.R. 318/1999). Il serviziodi e-banking consentiva a ciascun cliente abilitato – previo inserimento dicodici di autenticazione – di consultare via Internet i movimenti delproprio conto corrente, di visualizzare i dati che lo riguardavano e gliestratti conto, creando un prospetto delle ultime operazioni effettuate, damemorizzare o stampare. La vicenda affrontata dal Garante riguarda uncliente che, ricollegandosi a distanza di poco tempo da una precedenteconsultazione al sito della sua banca e digitando un indirizzo “parziale”(cioe’ senza riferimento al file da visualizzare), aveva attivato unasessione che gli consentiva – senza che gli venisse chiesto di inserirenuovamente i codici di accesso – di leggere un’altra cartella con i file deiprospetti contabili degli altri clienti, non disponibile mediante leordinarie modalita’ di consultazione. Contestualmente alla denuncia allamagistratura, il Garante con uno specifico provvedimento ha ordinato diadottare adeguate misure di sicurezza per prevenire il ripetersi di taliilleciti. L’adempimento di tale prescrizione, conclude la newesletter,infatti consente alla banca di beneficiare dell’ammissione al pagamento diuna ammenda (da 10.000 a 50.000 euro) con la conseguente estinzione delreato, cosi’ come previsto dal Codice in materia di protezione dei datipersonali (art.169).

Scritto da

Roma – Si e’ conclusa con l’ordine di adottare rigorose misure di sicurezzae con la comunicazione degli atti alla magistratura la complessa serie diaccertamenti avviata a gennaio 2003 dall’Autorita’ Garante (Stefano Rodota’,Giuseppe Santaniello, Gaetano Rasi, Mauro Paissan) sull’operato di una bancache offriva servizi on line. Gli accertamenti, informa la newsletter delGarante per la protezione dei dati personali, erano stati disposti a seguitodel ricorso di un cliente che, nel consultare via Internet la propriaposizione contabile, aveva accidentalmente avuto accesso ad informazioniriservate di altri ignari correntisti. Dagli accertamenti e’ emerso che labanca, pur essendovi tenuta anche sul piano penale, non aveva adottato lemisure minime di sicurezza previste dalla normativa, in grado di ridurre ilrischio di accesso non autorizzato ai dati personali da parte di terzi sureti telematiche (art.3, comma 1, lett. b) del d.P.R. 318/1999). Il serviziodi e-banking consentiva a ciascun cliente abilitato – previo inserimento dicodici di autenticazione – di consultare via Internet i movimenti delproprio conto corrente, di visualizzare i dati che lo riguardavano e gliestratti conto, creando un prospetto delle ultime operazioni effettuate, damemorizzare o stampare. La vicenda affrontata dal Garante riguarda uncliente che, ricollegandosi a distanza di poco tempo da una precedenteconsultazione al sito della sua banca e digitando un indirizzo “parziale”(cioe’ senza riferimento al file da visualizzare), aveva attivato unasessione che gli consentiva – senza che gli venisse chiesto di inserirenuovamente i codici di accesso – di leggere un’altra cartella con i file deiprospetti contabili degli altri clienti, non disponibile mediante leordinarie modalita’ di consultazione. Contestualmente alla denuncia allamagistratura, il Garante con uno specifico provvedimento ha ordinato diadottare adeguate misure di sicurezza per prevenire il ripetersi di taliilleciti. L’adempimento di tale prescrizione, conclude la newesletter,infatti consente alla banca di beneficiare dell’ammissione al pagamento diuna ammenda (da 10.000 a 50.000 euro) con la conseguente estinzione delreato, cosi’ come previsto dal Codice in materia di protezione dei datipersonali (art.169).

Scritto da