Dal Garante per la Privacy giungono nuove ferree regole a cui il sistema bancario italiano (oltre a Poste Italiane spa) dovrà attendersi per meglio tutelare i dati dei propri correntisti. L’obiettivo è quello di blindare il sistema informatico, facendo sì che controlli multipli incrociati possano consentire una interruzione coatta di eventuali attività illecite.
«Il provvedimento generale tiene conto di numerose istanze pervenute al Garante, di accertamenti ispettivi effettuati tra il 2008 e il 2010 presso le maggiori banche o gruppi bancari e degli esiti di una ulteriore attività di rilevazione svolta in collaborazione con Abi che ha coinvolto 441 banche». Continua la comunicazione ufficiale diramata dal Garante: «Alcuni clienti, in particolare, avevano segnalato che i loro dati erano stati oggetto di accessi indebiti, presumibilmente da parte di dipendenti, e comunicati a terzi che li avevano poi utilizzati per scopi personali, in genere, in cause di separazioni giudiziali e in procedure esecutive (ad es. pignoramenti presso terzi)».
L’intervento agisce su un piano duplice: da una parte vi sono le misure pensate per i dipendenti e l’organizzazione interna, per evitare azioni maldestre da parte di eventuali insider malintenzionati. Dall’altra v’è un intervento finalizzato al contenimento dei rischi generali, obbligando la notifica circa eventuali intrusioni e rendendo più trasparente l’intero meccanismo:
Almeno una volta l’anno la gestione dei dati bancari dovrà essere oggetto di un’attività di controllo interno da parte degli istituti, per verificare la rispondenza alle misure organizzative, tecniche e di sicurezza previste dalla normativa vigente. Il controllo, adeguatamente documentato, dovrà essere eseguito da personale diverso da quello che ha accesso ai dati dei clienti. E verifiche sulla legittimità e liceità degli accessi, sull’integrità dei dati e delle procedure informatiche dovranno essere effettuate anche a posteriori, sia a campione sia a seguito di allarme.