Italia

Conti bancari schedati, proroga al 30 settembre

Conti bancari schedati, proroga al 30 settembre
Schedati gli accessi ai conti bancari a partire dal 30 settembre 2014. Il Garante della Privacy ha prorogato il termine entro il quale entra a regime il sistema di monitoraggio costante per scongiurare accessi non autorizzati ai dati dei clienti

Schedati gli accessi ai conti bancari a partire dal 30 settembre 2014. Il Garante della Privacy, con il provvedimento n. 257 del 22 maggio 2014, ha prorogato il termine entro il quale entra a regime il sistema di monitoraggio costante per scongiurare accessi non autorizzati ai dati dei clienti. Le misure sono state previste dal precedente provvedimento sempre del Garante risalente al 2011, n. 192, e le banche hanno adeguato i propri sistemi informativi. Manca, però, la fase dell’accordo con i sindacati, considerato che il sistema potrebbe comportare un indiretto controllo sui lavoratori. Solo una proroga tecnica giustificata dal gran numero di dipendenti bancari interessati.

In dettaglio si tratta di rispettare gli accorgimenti previsti dal provvedimento n. 192/2011. Con quell’atto il Garante della Privacy ha fissato le regole alle quali dovranno attenersi banche e Poste italiane S.p.A. (queste ultime solo relativamente all’attività bancaria e finanziaria) per blindare il sistema informativo e garantire un corretto trattamento dei dati dei correntisti. In assenza di una normativa che obblighi le banche a tracciare tutte le operazioni il Garante ha prescritto agli istituti bancari l’adozione di misure di sicurezza. Ogni operazione di accesso ai dati dei clienti (sia che comporti movimentazione di denaro o sia di semplice consultazione), effettuata da qualunque figura all’interno della banca, dovrà essere tracciata attraverso una serie di elementi: il codice identificativo del dipendente, la data e l’ora di esecuzione, il codice della postazione di lavoro utilizzata, il codice del cliente e il tipo di rapporto contrattuale consultato (numero del conto corrente, fido, mutuo, deposito titoli).

In questo modo la banca saprà sempre chi e quando ha avuto accesso a un determinato conto corrente o ha effettuato operazioni.

I file di log di tracciamento delle operazioni, comprese quelle di semplice consultazione, dovranno essere conservati per un periodo di almeno 24 mesi.

Le banche, inoltre, dovranno prevedere l’attivazione di alert che individuino comportamenti anomali o a rischio (per esempio, consultazioni massive, accessi ripetuti su uno stesso nominativo).

Almeno una volta l’anno la gestione dei dati bancari dovrà essere oggetto di un’attività di controllo interno da parte degli istituti, per verificare la rispondenza alle misure organizzative, tecniche e di sicurezza previste dalla normativa vigente. Il controllo, adeguatamente documentato, dovrà essere eseguito da personale diverso da quello che ha accesso ai dati dei clienti. Le verifiche sulla legittimità e liceità degli accessi, sull’integrità dei dati e delle procedure informatiche dovranno essere effettuate anche a posteriori, sia a campione sia a seguito di allarme.

Il Garante ha anche raccomandato alle banche di comunicare al cliente eventuali accessi non autorizzati al proprio conto e di rendere note al Garante eventuali violazioni di particolare rilevanza (per quantità, qualità dei dati, numero dei clienti).

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *