Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, 9284 documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             

  


WPkit.it: privacy, formulari, check up per WordPress

Temi attuali:
Algoritmi ChatGPT Intelligenza artificiale Privacy WordPress



Banche 13.06.2011    Pdf    Appunta    Letti    Post successivo  

Accessi non autorizzati ai conti correnti online: il Garante Privacy provvede

BANCHE: CLIENTI PIU’ SICURI CON IL TRACCIAMENTO DELLE OPERAZIONI

Il Garante ha fissato rigorose misure a protezione dei dati dei correntisti


Spataro

 

D

Dati dei clienti più sicuri e al riparo da accessi non autorizzati e intrusioni indebite negli istituti bancari. Il Garante privacy ha fissato le regole alle quali dovranno attenersi banche e Poste Italiane spa (relativamente all'attività bancaria e  finanziaria)  per "blindare" il sistema informativo e  garantire un corretto trattamento dei dati dei correntisti.


 Il provvedimento generale tiene conto di numerose istanze pervenute al Garante, di accertamenti ispettivi effettuati tra il 2008 e il 2010 presso le maggiori banche o gruppi bancari e degli esiti di una ulteriore attività di rilevazione svolta in collaborazione con Abi che ha coinvolto 441 banche. Alcuni clienti, in particolare, avevano segnalato che i loro dati erano stati oggetto di accessi indebiti, presumibilmente da parte di dipendenti, e comunicati a terzi che li avevano poi utilizzati per scopi personali, in genere, in cause di separazioni giudiziali e in procedure  esecutive (ad es. pignoramenti presso terzi). 


In assenza di una normativa che obblighi le banche a  tracciare tutte le  operazioni l'Autorità  ha ritenuto di prescrivere agli istituti bancari l'adozione di rigorose misure.


Ogni operazione di accesso ai dati dei clienti (sia che comporti movimentazione di denaro o sia di semplice consultazione), effettuata da qualunque figura all'interno della banca, dovrà essere tracciata attraverso una serie di elementi: il codice identificativo del dipendente;  la data e l'ora di esecuzione; il codice della postazione di lavoro utilizzata; il codice del cliente ed il tipo di rapporto contrattuale "consultato" (numero del conto corrente, fido, mutuo, deposito titoli).  In questo modo la banca saprà sempre chi e quando ha avuto accesso ad un determinato conto corrente o ha effettuato operazioni. I file di log di tracciamento delle operazioni, comprese quelle di semplice consultazione, dovranno essere  conservati per un periodo di almeno 24 mesi.


        Le banche, inoltre, dovranno prevedere l'attivazione di alert che individuino comportamenti anomali o a rischio (es. consultazioni massive,  accessi ripetuti su uno stesso nominativo).


        Almeno una volta l'anno la gestione dei dati bancari dovrà essere oggetto di un'attività di controllo interno da parte degli istituti, per verificare la rispondenza alle misure organizzative, tecniche e di sicurezza previste dalla normativa vigente. Il controllo, adeguatamente documentato, dovrà essere eseguito da personale diverso da quello che ha accesso ai dati dei clienti.  E verifiche sulla legittimità e liceità degli accessi, sull'integrità dei dati e delle procedure informatiche dovranno essere effettuate anche a posteriori, sia a campione sia a seguito di allarme.


        Alle banche è stato infine raccomandato di comunicare al cliente eventuali accessi non autorizzati al proprio conto e di rendere note al Garante eventuali violazioni di particolare rilevanza (per quantità, qualità dei dati, numero dei clienti).



     Roma, 13 giugno 2011

 

13.06.2011 Spataro
Garante Privacy


Caso Unicredit - alcune riflessioni
Banche - sanzione per misure organizzative e tecniche per accesso a dati comuni non finanziari - doc 9991020
Banche - Fornitore - Attacco informatico e rapporti con i sub fornitori durante il penetration test - sanzione 800.000 - doc 9991064
Privacy in Svizzera: prevale il segreto bancario sull'interesse a conoscere
Police data sharing: “Prüm II” lacks safeguards | European Pirate Party
Parere del Garante su uno schema di decreto legislativo recante disposizioni in materia di accertamento tributario e di concordato preventivo biennale 11 gennaio 2024 [9978230]
Tribunale di Roma su Phishing su carta di credito e responsabilità del correntista - Descritta la tecnica ingannevole adottata.
Provvedimento del 30 novembre 2023 [9971433] sul come usare una banca dati di contatti acquistata. 60.000 di sanzione
Avviata istruttoria nei confronti di Intesa Sanpaolo e di Isybank
Provvedimento del 14 settembre 2023 [9941780] non rispondono perche' perdono la richiesta



Segui le novità in materia di Banche su Civile.it via Telegram
oppure via email: (gratis Info privacy)





dallo store:
visita lo store








Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.051