LA GESTIONE DEI DATI DI TRAFFICO
TELEFONICO E TELEMATICO DA
PARTE DELLE TELCO
Norme privacy, prescrizioni del Garante, misure
di sicurezza
Stefano Tagliabue
Telecom Italia - Funzione Privacy
Relatore
Stefano Tagliabue lavora dal 2003 nella Funzione Privacy di Telecom
Italia, dove si occupa di tutte le tematiche relative al trattamento dei dati
personali: aspetti privacy di progetti e servizi innovativi (geolocalizzazione,
telemedicina, firma biometrica, …); gestione dei dati di traffico; rapporti con
clienti e fornitori; trasferimento di dati all’estero; adozione delle misure di
sicurezza previste dal codice privacy; ecc.
In precedenza, ha lavorato per diversi anni nell’ambito dell’auditing in
diverse strutture del Gruppo Telecom Italia.
E’ in possesso di certificazioni professionali nel campo dell’auditing,
dell’information security e della privacy (CISA, CISSP e CIPP/E) ed è
membro di AIEA, CLUSIT e IAPP. E’ Co-chair del Knowledgenet di Milano
della International Association of Privacy Professionals.
[email protected]
Gestione dei dati di traffico da parte delle Telco – Stefano Tagliabue
2
Agenda

Quadro normativo e principali definizioni

Conservazione dei dati di traffico

Richieste di dati di traffico

Misure di sicurezza specifiche per dati di traffico
Gestione dei dati di traffico da parte delle Telco – Stefano Tagliabue
3
Quadro normativo
Normativa comunitaria
Direttiva 2002/58/CE - Trattamento dei dati personali e tutela della vita privata nel settore delle
comunicazioni elettroniche (modificata dalla Dir. 2006/24/CE e dalla Dir. 2009/136/CE)
Direttiva 2006/24/CE - Conservazione ai fini di giustizia di dati generati o trattati nell’ambito
della fornitura di servizi di comunicazione elettronica accessibili al pubblico
Normativa nazionale
D.Lgs. 196/2003 («Codice Privacy») – Disciplina gli aspetti privacy delle comunicazioni
elettroniche al Titolo X, artt. da 121 a 134, in recepimento della Dir. 2002/58/CE
D.Lgs. 109/2008 («Decreto Frattini») – In recepimento della Dir. 2006/24/CE disciplina la
conservazione dei dati relativi al traffico per finalità di giustizia
Provvedimenti del Garante Privacy
Provv. 3/11/05 – Accesso ai dati telefonici: garanzie per le chiamate in entrata
Provv. 15/12/05 – Misure di sicurezza obbligatorie per le intercettazioni
Provv. 17/1/08 (e succ. modifiche) – Sicurezza dei dati di traffico telefonico e telematico
Gestione dei dati di traffico da parte delle Telco – Stefano Tagliabue
4
Principali definizioni
Dati relativi
al traffico
Qualsiasi dato sottoposto a trattamento ai fini della trasmissione di una
comunicazione su una rete di comunicazione elettronica (n.d.r. telefonica o
telematica) o della relativa fatturazione [art. 4, co. 2, lett. h) Codice Privacy],
“compresi i dati necessari per identificare l’abbonato o l’utente” [art. 1 D.Lgs. 109/08].
Altre definizioni di interesse contenute nell’art. 4 del Codice Privacy
 Servizi di comunicazione elettronica: i servizi consistenti esclusivamente o prevalentemente nella trasmissione di segnali su reti di
comunicazioni elettroniche, compresi i servizi di telecomunicazioni e i servizi di trasmissione nelle reti utilizzate per la diffusione circolare
radiotelevisiva, nei limiti previsti dall’art. 2, lett. c), della dir. 2002/21/CE
 Dati relativi all’ubicazione: ogni dato trattato in una rete di comunicazione elettronica o da un servizio di comunicazione elettronica che
indica la posizione geografica dell’apparecchiatura terminale dell’utente di un servizio di comunicazione elettronica accessibile al pubblico
 Servizio a valore aggiunto::servizio che richiede il trattamento dei dati relativi al traffico o dei dati relativi all'ubicazione diversi dai dati
relativi al traffico, oltre a quanto è necessario per la trasmissione di una comunicazione o la sua fatturazione
Ulteriori definizioni contenute nell’art. 1 del D.Lgs 109/2008
 Traffico telefonico: chiamate telefoniche, incluse quelle basate su trasmissione dati, purché fornite da un gestore di telefonia, i servizi
supplementari, inclusi inoltro e trasferimento di chiamata, la messaggeria e i servizi multimediali.
 Chiamate senza risposta: connessione non seguita da un'effettiva comunicazione, in quanto il destinatario non ha risposto ovvero vi è stato
un intervento del gestore della rete (es. distacco temporaneo della linea per morosità o per guasto).
 Identificativo dell’utente: identificativo unico assegnato a una persona al momento dell'abbonamento o iscrizione presso un servizio di
accesso o di comunicazione internet.
 Indirizzo di protocollo IP univocamente assegnato: indirizzo IP che consente l'identificazione diretta dell'abbonato o utente che effettua
comunicazioni sulla rete pubblica.
Gestione dei dati di traffico da parte delle Telco – Stefano Tagliabue
5
Agenda

Quadro normativo e principali definizioni

Conservazione dei dati di traffico

Richieste di dati di traffico

Misure di sicurezza specifiche per dati di traffico
Gestione dei dati di traffico da parte delle Telco – Stefano Tagliabue
6
Conservazione dei DDT
La conservazione dei dati di traffico telefonico e telematico (DDT) è disciplinata dal Codice
Privacy, agli articoli 123 (“Dati relativi al traffico”) e 132 (“Conservazione dei dati di traffico
per altre finalità”).
A fini operativi, è quindi possibile suddividere la conservazione dei dati di traffico nelle
seguenti macro finalità:
Art. 123
Conservazione per finalità di fatturazione e
commerciali
Art. 132
Conservazione per finalità di accertamento e
repressione dei reati
Gestione dei dati di traffico da parte delle Telco – Stefano Tagliabue
7
Conservazione dei DDT per finalità di fatturazione e commerciali
PRINCIPIO GENERALE: i dati di traffico sono cancellati quando non sono più necessari ai fini
della trasmissione della comunicazione (art. 123 co. 1)
ma,
per contestazione fattura o pretesa di pagamento, i DDT (telefonico o telematico), se
presupposto di fatturazione, possono essere conservati al massimo per sei mesi dalla data
della loro generazione, dopodiché vanno cancellati o resi anonimi, salvo l’ulteriore specifica
conservazione necessaria per una contestazione anche in sede giudiziale (art. 123 co. 2).
Pertanto, è consentita la conservazione oltre i 6 mesi nei seguenti casi:

mancato pagamento della fattura alla scadenza e/o verificarsi di un traffico anomalo e/o possibile frode;

contestazione formale della fattura da parte del titolare dell’utenza (reclamo) o formalizzazione della
pretesa di pagamento da parte dell’operatore (sollecito di pagamento);

dilazione e/o rateizzazione del pagamento di una fattura rimasta non pagata.
In tali casi, i DDT devono essere cancellati dopo la risoluzione definitiva della controversia oppure, ove sia
pendente un procedimento giudiziario, dopo il passaggio in giudicato della sentenza.
Gestione dei dati di traffico da parte delle Telco – Stefano Tagliabue
8
Conservazione dei DDT per la commercializzazione di servizi
Previo consenso specifico del cliente, i DDT telefonico e telematico possono essere
conservati oltre i 6 mesi anche nella misura e per la durata necessaria ai fini della
commercializzazione di servizi di comunicazione elettronica o per la fornitura di servizi a
valore aggiunto (art. 123, co. 3).
Esempio: clienti Business/Top che richiedono all’Operatore (nel contratto o con comunicazione
scritta a parte) una fatturazione personalizzata basata su modalità e tempistiche differenti da
quelle bimestrali (semestrale, annuale, a conguaglio, ecc.).
Gestione dei dati di traffico da parte delle Telco – Stefano Tagliabue
9
Conservazione dei DDT per finalità di giustizia
Ai sensi dell’articolo 132, i DDT devono essere conservati per i seguenti periodi, dalla data
della loro generazione:
a) Traffico telefonico
24 mesi, esclusi i contenuti delle comunicazioni (art. 132, co. 1).
b) Chiamate senza risposta
30 giorni [*] (occupato, libero non risponde, non
raggiungibile, ecc.) (art. 132, co. 1-bis).
c) Traffico telematico
12 mesi, esclusi i contenuti delle comunicazioni (art. 132, co. 1).
Questa conservazione non è aggiuntiva, ma distinta e autonoma rispetto a quella prevista
dall’art. 123 (finalità di fatturazione e commerciali).
[*] Per effetto delle modifiche apportate al D.Lgs 109/08 dall’art. 12-ter della L. 38/09:
 per chiamate senza risposta originate da rete mobile e terminate su rete mobile o fissa: i DDT relativi alla non risposta
dovevano essere resi disponibili dagli operatori di rete mobile a far data dal 31/12/09;
 per chiamate originate da rete fissa e terminate su reti fisse o mobile: i dati relativi alle chiamate senza risposta generate
dalle reti fisse in tecnologia IP dovevano essere rese disponibili dagli operatori di rete fissa gradualmente e
compatibilmente con le caratteristiche tecniche delle reti e comunque non oltre il 31/12/10.
Gestione dei dati di traffico da parte delle Telco – Stefano Tagliabue
10
Il D.Lgs. 109/2008 (c.d. Decreto Frattini)
L’art. 3 del D.Lgs. 109/2008 elenca in modo analitico le categorie di dati da conservare per le
finalità di cui all'art. 132 del Codice Privacy, con riferimento ai dati necessari per:
 rintracciare e identificare la fonte di una comunicazione (es. numero telefonico chiamante;
nome/indirizzo dell'abbonato o utente registrato, indirizzo IP utilizzato e indirizzo di posta
elettronica del mittente);
 rintracciare e identificare la destinazione di una comunicazione (es. numeri chiamati,
indirizzo di posta elettronica del destinatario);
 determinare la data, l'ora e la durata di una comunicazione;
 determinare il tipo di comunicazione (servizio telefonico o internet utilizzato);
 determinare le attrezzature di comunicazione degli utenti o quello che si presume essere
le loro attrezzature (es. numeri telefonici chiamanti e chiamati, IMSI, IMEI);
 determinare l'ubicazione delle apparecchiature di comunicazione mobile (es. cell ID).
Gestione dei dati di traffico da parte delle Telco – Stefano Tagliabue
11
I soggetti tenuti a conservare i dati
Come chiarito anche dal Provv. Garante 17/01/08, devono conservare i dati ai sensi
dell’art. 132 i soggetti che realizzano esclusivamente, o prevalentemente, una
trasmissione di segnali su reti di comunicazioni elettroniche, a prescindere
dall'assetto proprietario della rete, e che offrono servizi a utenti finali secondo il principio
di non discriminazione.
NON rientrano quindi, nell'ambito applicativo dell’art. 132, ad esempio:

coloro che offrono direttamente servizi di comunicazione elettronica a gruppi delimitati di persone
(es. centralini e reti aziendali);

i soggetti che, pur offrendo servizi di comunicazione elettronica accessibili al pubblico, non
generano o trattano direttamente i relativi dati di traffico;

i titolari e i gestori di esercizi pubblici o di circoli privati che si limitino a porre a disposizione del
pubblico, apparecchi terminali utilizzabili per comunicazioni, anche telematiche, o punti di accesso
a Internet utilizzando tecnologia senza fili;

i gestori dei siti Internet che diffondono contenuti sulla rete (c.d. content provider);

i gestori di motori di ricerca (che trattano dati qualificabili come «contenuti»).
Gestione dei dati di traffico da parte delle Telco – Stefano Tagliabue
12
Agenda

Quadro normativo e principali definizioni

Conservazione dei dati di traffico

Richieste di dati di traffico

Misure di sicurezza specifiche per dati di traffico
Gestione dei dati di traffico da parte delle Telco – Stefano Tagliabue
13
Principali soggetti legittimati a richiedere i DDT
1) Pubblico Ministero, Min. Interno e Polizia postale
2) Giudice civile, amministrativo o contabile,
AGCOM e CONSOB
3) Interessato o soggetto delegato
4) Difensore dell’interessato
Gestione dei dati di traffico da parte delle Telco – Stefano Tagliabue
14
Richieste del PM, Min. Interno, Polizia Postale
Pubblico Ministero
Può acquisire con proprio decreto motivato, anche su istanza del difensore dell'imputato, della
persona sottoposta alle indagini, della persona offesa e delle altre parti private, tutto il traffico
telefonico, le chiamate senza risposta ed il traffico telematico conservato (art. 132, c. 3).
Ministero dell’Interno
Il Min. Interno e, su sua delega, altri organismi di PG, possono richiedere la conservazione dei
dati di traffico telematico fino ad un massimo di 180 gg. L’Operatore deve mantenere il
segreto sull’ordine ricevuto e sulle attività svolte. Tali richieste devono essere convalidate dal
PM, altrimenti perdono efficacia (art. 132, c. 4-ter, quater e quinquies [*]).
Polizia Postale e delle Comunicazioni
La Polizia Postale è legittimata a richiedere il traffico telematico conservato per il periodo di
12 mesi (art. 1, c. 2 del DM 16/8/05), previa autorizzazione dell’AG.
Le richieste devono riportare in allegato copia della predetta autorizzazione, o richiamarne gli estremi (es. autorità emittente,
data e luogo di emissione, numero di protocollo o eventuale numero di iscrizione a ruolo, tipologia di dati e relativo periodo).
[*] Articoli introdotti nel Codice Privacy dalla Legge 48/2008 sul cybercrime
Gestione dei dati di traffico da parte delle Telco – Stefano Tagliabue
15
Richieste del giudice civile, amministrativo o
contabile, AGCOM, CONSOB
Giudice civile, amministrativo o contabile
Può richiedere il traffico telefonico uscente (entrante se presupposto di fatturazione, es. numeri
verdi, roaming, pay for me) e telematico conservato per 6 mesi per finalità di fatturazione o
commerciali (art. 123), con le modalità previste dal cod. procedura civile.
AGCOM
Può ottenere i dati relativi alla fatturazione o al traffico telefonico/telematico se presupposto
di fatturazione, necessari ai fini della risoluzione di controversie attinenti all’interconnessione o
alla fatturazione (art. 123, c. 6)
CONSOB
Previa autorizzazione del Procuratore della Repubblica, può richiedere i dati relativi al traffico
telefonico, telematico ed alle chiamate senza risposta (conservati per finalità penali) per
l’accertamento di abuso di informazioni privilegiate e manipolazione del mercato (art.187octies co. 4, lett. b) del D.Lgs. 58/98, T.U. in materia di intermediazione finanziaria).
La richiesta deve riportare in allegato copia della predetta autorizzazione, o richiamarne gli estremi (Procura emittente, data e
luogo di emissione, numero di protocollo o numero di iscrizione a ruolo, riferimenti dei reati, tipologia di dati e relativo periodo).
Gestione dei dati di traffico da parte delle Telco – Stefano Tagliabue
16
Richieste dell’interessato o soggetto delegato
L’interessato o suo delegato (es. avvocato, associazione consumatori) ha diritto di richiedere i propri DDT
telefonico e telematico nei seguenti casi, in relazione a specifici articoli del Codice Privacy:
art. 7


per qualsiasi motivazione, solo con riferimento ai DDT telefonico (uscente ed entrante
se presupposto di fatturazione) e telematico che NON eccedono i 6 mesi previsti
dall’art. 123;
per finalità penali, con riferimento ai DDT telefonico uscente e telematico fino ai 24/12
mesi rispettivamente
art. 8 c.2
lett. f)
Con riferimento anche ai DDT telefonico entrante non presupposto di fatturazione per
l’intero periodo di 24 mesi dalla generazione/comunicazione, con le limitazioni previste dallo
stesso art. 8 e dal Provv. Garante 3/11/05 (pregiudizio effettivo e concreto nell’ambito di
indagini investigative o preventive di natura penale – cfr. slide 19).
art. 123 c.2
art. 124
Per richiesta dettaglio fattura e per contestazione addebiti, con riferimento ai DDT
telefonico (uscente ed entrante se presupposto di fatturazione) e telematico che NON
eccedono i 6 mesi previsti dall’art. 123.
art. 127
In relazione a chiamate di disturbo, l’abbonato può richiedere che per la propria utenza
venga resa identificabile (per 15 giorni) la linea del chiamante quando questi oscura il suo
numero. L’attivazione di tale procedura comporta la conservazione dei relativi DDT entrante
al fine di renderli disponibili all’abbonato stesso, dietro richiesta
Gestione dei dati di traffico da parte delle Telco – Stefano Tagliabue
17
Richieste del difensore dell’interessato
Ai sensi della Legge 397/2000, il difensore può effettuare attività investigative, anche
preventive, per il proprio assistito.
Il difensore dell’imputato/indagato, con il mandato dell’assistito, è legittimato a richiedere
direttamente tutto il traffico telefonico uscente (entrante se presupposto di fatturazione), le
chiamate senza risposta ed il traffico telematico conservato (art. 132, c. 3).
Inoltre, il difensore dell’imputato/indagato può richiedere il traffico telefonico entrante non
presupposto di fatturazione, solo se sussiste il requisito del “pregiudizio effettivo e concreto”
come previsto dall’art. 8, c. 2, lettera f) e nel rispetto del Provv. Garante 3/11/05 (cioè qualora il
mancato ottenimento dei dati possa causare un pregiudizio reale e specifico per lo
svolgimento di tali indagini, che dovrà in ogni caso essere dimostrato).
Il difensore, anche se nell’ambito delle attività ex Legge 397/2000, NON è legittimato a
richiedere i dati di traffico entrante o uscente della persona offesa da reato o delle altre
parti private (art. 132 c. 3). In tali casi il difensore deve farsi autorizzare la richiesta dal PM.
Gestione dei dati di traffico da parte delle Telco – Stefano Tagliabue
18
Particolari disposizioni per il traffico entrante
Come previsto dal Provv. Garante 3/11/05, prima di riscontrare le richieste relative al traffico
entrante il fornitore di servizi di comunicazioni elettroniche deve:
 accertare l’identità e la legittimazione dell’interessato richiedente. Per interessato si
intende: a) il titolare dell’utenza; b) l’utente non abbonato (familiare, dipendente, ecc.); c) il
possessore di scheda prepagata di telefonia mobile;
 accertare, sulla base degli elementi forniti dal richiedente, che la richiesta sia
adeguatamente documentata in merito all’esistenza del pregiudizio effettivo e concreto
che deriverebbe allo svolgimento di indagini difensive in corso dalla mancata fornitura dei
dati (art. 8, c. 2, lettera f);
 operare con una “maggiore, specifica, diligenza nel riscontrare la pertinenza dei dati al
soggetto richiedente” quando il richiedente è l’utente non abbonato (familiare,
dipendente, ecc.) o il possessore di scheda prepagata di telefonia mobile;
 acquisire una dichiarazione sottoscritta dal richiedente o dal difensore dotato di mandato
per le indagini difensive, che attesti la veridicità di quanto prospettato e manifesti l’impegno
a non utilizzare i dati per finalità e in ambiti non consentiti.
Gestione dei dati di traffico da parte delle Telco – Stefano Tagliabue
19
Agenda

Quadro normativo e principali definizioni

Conservazione dei dati di traffico

Richieste di dati di traffico

Misure di sicurezza specifiche per dati di traffico
Gestione dei dati di traffico da parte delle Telco – Stefano Tagliabue
20
Provv. Garante 15/12/05: Misure di sicurezza per le
prestazioni per l’AG - Aspetti generali
Provvedimento a carattere generale.
Si applica ai fornitori di servizi di comunicazione elettronica che svolgono le attività su
richiesta dell’A.G.
A seguito di accertamenti effettuati nel corso del 2005, il Garante, pur non rilevando profili di
illiceità, ha constatato la necessità di incrementare sensibilmente il livello di sicurezza, in
particolare per quanto riguarda le diverse interazioni tra i fornitori e l’AG.
Con questo Provvedimento il Garante prescrive quindi ai fornitori una serie di accorgimenti e
misure, ulteriori rispetto alle misure minime di sicurezza previste dal Codice Privacy.
Gestione dei dati di traffico da parte delle Telco – Stefano Tagliabue
21
Provv. Garante 15/12/05 – Le prescrizioni
a) Aspetti organizzativi
1.
2.
3.
4.
5.
modello organizzativo con rigida partizione della visibilità dei dati su base organizzativa, funzionale e
geografica;
designazione selettiva degli incaricati, a qualsiasi titolo, del trattamento;
rigoroso controllo delle credenziali di autenticazione per l'accesso informatico;
separazione tra dati amministrativi-contabili e dati documentali prodotti;
autenticazione robusta, con il ricorso anche a caratteristiche biometriche.
b) Flussi di comunicazione con la AG
1.
2.
3.
4.
5.
6.
sistemi di comunicazione basati su protocolli di rete sicuri;
firma digitale per la cifratura dei documenti;
cifratura basata su firma digitale per comunicare all‘A.G. i risultati dell'attività svolta;
utilizzo di posta elettronica esclusivamente in forma di PEC;
consegna manuale esclusivamente a delegati dall’A.G. con tenuta di apposito registro;
uso di mezzi di comunicazione meno sicuri nei soli casi di impossibilità tecnica.
c) Protezione dei dati trattati per scopi di giustizia
1.
2.
3.
registrazione delle operazioni compiute in apposito audit log;
cifratura dei dati nel periodo di loro presenza nei sistemi del fornitore;
cancellazione dei dati immediatamente dopo la corretta comunicazione all’A.G.
Gestione dei dati di traffico da parte delle Telco – Stefano Tagliabue
22
Provv. Garante 17/01/08: Sicurezza dati di traffico
telefonico e telematico - Aspetti generali
Provvedimento a carattere generale, modificato dal successivo Provv. del 24/07/08.
Si applica al trattamento di DDT telefonico e telematico da parte dei fornitori di servizi di
comunicazione elettronica accessibili al pubblico.
Prescrive misure diversificate in base alla finalità del trattamento dei DDT: accertamento e
repressione di reati (art. 132) oppure altre finalità, es. fatturazione e commerciali (art.
123).
Termini per l’adeguamento: entro il 30/4/2009 per alcune prescrizioni relative ai trattamenti
per l’AG; entro il 15/12/2009 per le altre prescrizioni (es. strong authentication nei call
center).
Gestione dei dati di traffico da parte delle Telco – Stefano Tagliabue
23
Provv. Garante 17/01/08 – Le prescrizioni
Quadro di sintesi
Finalità di giustizia
Fatturazione,
commercializz.
Strong authentication
X
(biometrico)
X
X
(NON biometrico)
X
Separazione funzioni (gestione accessi/gestione tecnica)
Sistemi separati fisicamente, in aree con controllo biometrico dell’accesso fisico
X
Ripristino dell'accesso ai dati in caso di incidente entro 7 giorni
X
Designazione specifica e formazione periodica per gli incaricati
X
Inibizione accesso ai dati e cancellazione documentata allo scadere dei termini
X
X
Audit log per utenti e addetti IT
Audit interni e report periodici
X
X
Documentazione dei sistemi informativi
X
Protezione dei DDT con tecniche crittografiche
X
X
Gestione dei dati di traffico da parte delle Telco – Stefano Tagliabue
X
24
Provv. Garante 17/01/08 – Alcuni elementi
fondamentali del progetto di adeguamento
 Approvazione e sostegno del vertice aziendale
 Designazione del project manager (pianificazione, supporto operativo e controllo
degli avanzamenti)
 Definizione del perimetro di intervento (sistemi, attività e strutture impattate)
 Coinvolgimento di tutte le funzioni necessarie, ad esempio:
‒
IT: adeguamento sistemi, predisposizione postazioni di lavoro, documentazione tecnica, …
‒
HR: comunicazione interna, formazione incaricati, distribuzione documentazioni, …
‒
Security: sicurezza fisica, controllo accessi, …
‒
Acquisti: relazioni con fornitori e consulenti
‒
Customer Care: rapporti con outsourcer dei servizi di call center
‒
Servizi Autorità Giudiziaria: utilizzo dei sistemi, gestione incaricati.
Gestione dei dati di traffico da parte delle Telco – Stefano Tagliabue
25
Provv. Garante 17/01/08 – Prescrizioni per sistemi AG
1) Strong authentication con componente biometrica

Uso contestuale di almeno due differenti tecnologie di autenticazione (di cui una
biometrica)

Applicazione sia agli utenti (operatori SAG), sia agli addetti tecnici (amministratori di
sistema, di rete, di database)
PUNTI DI ATTENZIONE:
‒
Memorizzazione dei dati biometrici, come template cifrato, unicamente sul dispositivo in
uso all’incaricato (senza creare un database centralizzato di dati biometrici)
‒
Funzioni di certification authority (gestione certificati) e registration authority (enrollment
degli utenti)
‒
Adeguamento delle postazioni di lavoro
‒
Informativa agli interessati in merito al trattamento dei loro dati biometrici
Gestione dei dati di traffico da parte delle Telco – Stefano Tagliabue
26
Provv. Garante 17/01/08 – Prescrizioni per sistemi AG
2) Separazione delle funzioni

Rigida separazione tra le funzioni che gestiscono credenziali di autenticazione e profili di
autorizzazione e le funzioni tecniche di gestione dei sistemi e dei database.
PUNTI DI ATTENZIONE:
‒
Procedure per l’abilitazione, la disabilitazione e la verifica periodica dei privilegi di accesso
3) Sicurezza fisica

Sistemi informatici distinti fisicamente da quelli che trattano DDT per finalità ordinarie

Collocazione degli elaboratori in aree ad accesso selezionato e con sistemi di tracciamento
degli accessi fisici

Autenticazione biometrica per l’accesso fisico ai sistemi che trattano dati di traffico
telefonico per finalità di giustizia

Ripristino dell’accesso ai dati in caso di incidente entro sette giorni
PUNTI DI ATTENZIONE:
‒
Gestione dei fornitori che devono accedere alle aree protette (es. facility management)
‒
Informativa agli interessati in merito al trattamento dei loro dati biometrici
‒
Procedure per la gestione dei visitatori occasionali
Gestione dei dati di traffico da parte delle Telco – Stefano Tagliabue
27
Provv. Garante 17/01/08 – Prescrizioni per sistemi AG
4) Specifica designazione degli incaricati

Designazione specifica degli incaricati del trattamento dei DDT per finalità di giustizia

Formazione periodica

Conservazione della documentazione relativa a richieste di accesso degli interessati
PUNTI DI ATTENZIONE:
‒
Designazione ad incaricato e formazione sia per utenti dei sistemi che per addetti IT
‒
Conservare evidenza delle designazioni e della formazione erogata
5) Cancellazione dei dati

Rendere i dati non disponibili per le elaborazioni allo scadere dei termini di conservazione

Cancellare o rendere anonimi i dati senza ritardo, in tempi tecnicamente compatibili con le
relative procedure informatiche

Documentare la cancellazione entro 30 giorni
PUNTI DI ATTENZIONE:
‒
Cancellare i dati anche da copie di backup ecc.
‒
Procedure per la dismissione dei supporti di memorizzazione
Gestione dei dati di traffico da parte delle Telco – Stefano Tagliabue
28
Provv. Garante 17/01/08 – Prescrizioni per sistemi AG
6) Audit log

Registrazione delle operazioni compiute sui singoli elementi di informazione presenti nei
database, da parte di ogni incaricato (operatore SAG o addetto IT)

Completezza, immodificabilità e autenticità dei log (sistemi di memorizzazione non
alterabili; tecniche crittografiche per attestare l’integrità)
PUNTI DI ATTENZIONE:
‒
Registrazione anche delle operazioni svolte da amministratori di sistema e di database
7) Audit

Audit interni, almeno annuali, in particolare su: selettività degli incaricati, legittimità degli
accessi, integrità dei dati e delle procedure informatiche, cancellazione dei dati, sicurezza

Audit svolti da una unità o da persone diverse da coloro che trattano i dati

Reporting verso adeguati livelli organizzativi
PUNTI DI ATTENZIONE:
‒
Conservare evidenza dei controlli svolti
Gestione dei dati di traffico da parte delle Telco – Stefano Tagliabue
29
Provv. Garante 17/01/08 – Prescrizioni per sistemi AG
8) Documentazione tecnica

Documentare per ciascun applicativo architettura, flussi di input/outut, rete di
comunicazione, profili di accesso, collocazione degli elaboratori, ecc., utilizzando standard
di ampia accettazione
PUNTI DI ATTENZIONE:
‒
Aggiornamento della documentazione
9) Cifratura

Tecniche crittografiche (cifratura, offuscamento di porzioni di database o degli indici, ecc.),
per rendere i dati non accessibili o modificabili da chi non sia autorizzato, compresi
amministratori di sistema e di database

Protocolli sicuri per la comunicazione tra i sistemi del fornitore
Gestione dei dati di traffico da parte delle Telco – Stefano Tagliabue
30
Provv. Garante 17/01/08 – Prescrizioni per sistemi di
fatturazione, customer care ecc.
1) Strong authentication

Uso contestuale di almeno due differenti tecnologie di autenticazione

Applicazione sia agli utenti (operatori SAG), sia agli addetti tecnici (amministratori di
sistema, di rete, di database)
PUNTI DI ATTENZIONE:
‒
Requisito valido anche per accesso a dati cifrati o con ultime tre cifre asteriscate
‒
Sistemi utilizzati da outsourcer (es. dealer, partner commerciali, call center esterni)
‒
Per soluzioni basate su token fisici, procedure di gestione dei casi di dimenticanza o di
furto/smarrimento del token
2) Separazione delle funzioni
3) Cancellazione dei dati
Cfr. slide precedenti
4) Audit log
5) Documentazione tecnica
Gestione dei dati di traffico da parte delle Telco – Stefano Tagliabue
31