I sistemi per la comunicazione basati sull'uso di reti locali e geografiche mal si prestano ad una protezione di tipo fisico, essendo impossibile controllare i cavi che si estendono per chilometri e chilometri. Proprio per questo motivo è indispensabile proteggere i propri dati dal punto di vista logico.

Bisogna tenere conto che l'obiettivo delle reti è di creare una cooperazione fra computer, mentre quello della sicurezza è di renderle sicure da eventuali attacchi informatici. Nel realizzare un sistema di protezione è quindi necessario giungere ad un compromesso in grado di soddisfare le proprie esigenze.

 

I requisiti più rilevanti dei sistemi di sicurezza per le reti sono:

- garantire l'accesso alla rete solo al personale autorizzato;

- garantire la riservatezza dei documenti che transitano nella rete;

- impedire che un soggetto possa collegarsi con una identità diversa dalla propria;

- protezione e riservatezza dei dati presenti nei propri archivi;

- garantire l'integrabilità dei dati che transitano con l'esterno.

Le connessioni "Always On" favoriscono la crescita dei fenomeni di pirateria informatica indirettamente e mettono sempre di più a rischio i dati nelle aziende non protette.

La Legge 675 del 31 Dicembre 1996 cita quanto segue:

"I dati personali oggetto di trattamento devono essere custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta."

Le sanzioni a cui si va incontro in caso di perdita o improprio trattamento dei dati sensibili, sono le seguenti:

Art. 34 – omessa/infedele notificazione al Garante (3-24 mesi) – omessa/infedele notificazione al Garante sulla cessazione (max 24 mesi)
Art. 35 – trattamento illecito dei dati personali (max 2 anni) – trattamento illecito dei dati come comunicazione o diffusione (3-24 mesi)
Art. 36 – omessa adozione del provvedimento del Garante(3-24 mesi)
Art. 37 – inosservanza del provvedimento del Garante (3-24 mesi)
Art. 38 – pena accessoria per tutti i delitti ivi previsti: pubblicazione della sentenza

Oltre a queste sanzioni, nel caso di improprio trattamento o perdita dei dati, si presentano, per l'azienda colpita, anche costi economici rilevanti:

COSTI DIRETTI:
- Costi di ripristino dei sistemi;
- Mancate lavorazioni e/o fatturazioni;
- Diminuzione dei ricavi.

COSTI INDIRETTI:
- Perdite di immagine sul mercato;
- Diminuzione della fidelizzazione dei clienti;

CONSEGUENZE LEGALI:
- Conseguenze Civili: L. 675/96 art. 15, art. 18;
- Conseguenze Penali: L. 675/96 art. 36, L 547/96 su criminalità informatica;

Documenti Allegati: Legge 675 del 31 Dicembre 1996