Cancellazione sicura: cosa fare per essere in regola GDPR

Il GDPR prevede la possibilità di richiedere la cancellazione dei dati personali e la scadenza entro i quali possono essere conservati: questi dati devono poi essere cancellati e distrutti in maniera sicura: ecco come fare

I dati sono una risorsa importante e uno strumento potente a disposizione delle aziende, ma quando sono dati personali il consumatore è tutelato da regolamenti e leggi che gli permettono di esercitare un controllo sulle proprie informazioni.

L’art. 13, comma 2, lettera a) del Regolamento UE 2016/67 prevede che i dati raccolti siano a “scadenza”: il titolare del trattamento deve indicare per quanto tempo i dati vengono conservati, questi dati inoltre devono essere trattati esclusivamente se il titolare ha una funzione per questi dati, maniera limitata, adeguata e pertinente secondo il principio di minimizzazione.

La disciplina del GDPR, all’articolo 17 prevede che l’interessato possa chiedere all’azienda titolare del trattamento dati la cancellazione dei propri dati dalla banca dati: ecco come fare.

Metodi di cancellazione

Formattare i dischi o riscrivere sui supporti di memoria non è sufficiente: i dati possono essere recuperati e letti anche dopo diverse scritture, se non sono fatte con i metodi ed i software corretti ed il livello di sicurezza può essere più o meno alto in base al metodo utilizzato.

I principali metodi di cancellazione software sono:

  • Quick erase: livello di sicurezza basso. Questo metodo cancella i dati e scrive un bit di informazione vuoto (0) sui settori interessati.
  • RCMP TSSIT OPS-II: livello di sicurezza medio. Scrive invece informazioni randomizzate, ed effettua 8 passaggi
  • DoD Short: Livello di sicurezza medio. Effettua 3 soli passaggi, ma con un algoritmo più efficace, che permette maggiore efficienza
  • DoD 5220.22-M: Livello di sicurezza medio. E’ la procedura “standard” del metodo DoD, effettua 7 passaggi ed è usato anche dal dipartimento di difesa americano per le cancellazioni software
  • Metodo Gutmann: livello di sicurezza alto. E’ molto efficace e sicuro, con 35 passaggi di scrittura, ma richiede molto tempo per completare il ciclo di cancellazione
  • PRNG Stream: Livello di sicurezza medio / alto. I dati vengono sovrascritti con delle sequenze pseudo casuali di dati, possono essere fatti diveri, da un minimo di 4 ad un massimo di 8 ed il livello di sicurezza cambia in base a questi.

I dati cancellati con questi metodi possono essere ricostruiti solamente tramite tecniche di analisi forense, che non sempre possono avere successo in base al grado di sicurezza.

Per avere la certezza assoluta di avere distrutto i dati in modo irrecuperabile, esistono tecniche di cancellazione a basso livello (hardware) che rendono impossibile utilizzare il dispositivo di archiviazione.

Queste tecniche sono:

  • Il Degaussing o demagnetizzazione: consiste nel colpire il dispositivo con un impulso elettromagnetico concentrato, che rimuove i settori su cui possono essere scritti i dati rendendo il supporto illegibile.
  • La distruzione fisica: consiste nel praticare una foratura del dispositivo nei punti chiave, per rendere impossibile l’accesso ai chip di archiviazione dei dati. E’ importante che venga effettuata da personale esperto, per garantire l’efficacia della cancellazione ma anche per prevenire danno o lesioni che possono essere la conseguenza di metodi meno professionali.

Perché dovresti chiamarci, adesso

La precisione richiesta da queste tecniche, sia software che hardware, la rigidità delle normative e la severità delle sanzioni sono i motivi per i quali abbiamo deciso di fornire un servizio dedicato ai nostri clienti, per darvi la serenità e sicurezza di poter affidarvi ad un partner serio ed avere una soluzione adatta e definitiva.

Ogni caso è diverso, ogni azienda ha bisogni ed esigenze particolari: una chiamata per una consulenza è sicuramente un ottimo primo passo nel percorso verso un totale rispetto del GDPR.

Leave a Reply

Your email address will not be published. Required fields are marked *