Garante Privacy: regole per l’accesso ai dati bancari

Con provvedimento a carattere generale pubblicato sulla Gazzetta Ufficiale n. 127 del 3 giugno 2011, il Garante per la protezione dei dati personali ha prescritto le misure a cui dovranno attenersi banche e Poste Italiane S.p.A. nell’ambito dei trattamenti dalle stesse effettuati sui dati personali dei propri clienti.

Tra le misure necessarie indicate dal Garante vi sono le seguenti:

a) la designazione dell’outsourcer quale responsabile del trattamento

b) il tracciamento delle operazioni con registrazione dettagliata delle informazioni riferite alle operazioni effettuate sui dati bancari in apposito log che tracci:

– il codice identificativo del soggetto incaricato che ha posto in essere l’operazione di accesso;

– la data e l’ora di esecuzione;

– il codice della postazione di lavoro utilizzata;

– il codice del cliente interessato dall’operazione di accesso ai dati bancari da parte dell’incaricato;

– la tipologia di rapporto contrattuale del cliente a cui si riferisce l’operazione effettuata (es. numero del conto corrente, fido/mutuo, deposito titoli).

c) la conservazione dei log di tracciamento delle operazioni almeno per 24 mesi

d) l’implementazione di alert che individuino comportamenti anomali o a rischio relativi alle operazioni di inquiry.

e) l’attività di audit interno di controllo con cadenza almeno annuale, adeguatamente documentata da rapporti periodici

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...