Come gestire i documenti confidenziali

Ogni giorno in ufficio circolano molti documenti e, spesso, le persone che li gestiscono commettono degli errori nella fase dello smaltimento perché non sono in grado di identificare cosa costituisce un documento confidenziale sul posto di lavoro. La pratica più comune è quella di gettare tutta la documentazione nel cestino, qualunque sia la sua natura. Ma cosa si intende per confidenziale? E il cestino è la scelta più sicura?

Un documento è considerato confidenziale quando contiene una di queste quattro tipologie di informazioni:

  1. Informazioni personali identificabili
  2. Informazioni protette dalle leggi sulla privacy
  3. Informazioni aziendali confidenziali
  4. Informazioni finanziarie

INFORMAZIONI PERSONALI IDENTIFICABILI

Includono tutte le informazioni che consentono ad un truffatore di identificare un individuo come:

  • Firma
  • Nome
  • Indirizzo
  • Numero di telefono
  • Email
  • Numeri di conto

INFORMAZIONI PROTETTE DALLE LEGGI SULLA PRIVACY

Le imprese hanno l’obbligo legale di proteggere le informazioni degli individui. Le leggi sulla privacy regolano il modo in cui vengono gestite le informazioni nei luoghi di lavoro. La legislazione rilevante al momento in Italia comprende:

  • Regolamento Generale sulla Protezione dei Dati (GDPR)
  • Codice della privacy

INFORMAZIONI AZIENDALI CONFIDENZIALI

Comprendono informazioni sulle vendite, sulle strategie di marketing, bilanci, proprietà intellettuali, informazioni fiscali e molte altre. Se finite nelle mani sbagliate potrebbero mettere a rischio la posizione competitiva dell’organizzazione.

INFORMAZIONI FINANZIARIE

Ne fanno parte la cronologia delle transazioni, gli assegni, le informazioni sugli investimenti, gli estratti conti bancari, etc.

 

Anche se non considerati confidenziali, sono tali documenti come carte d’imbarco, buste paga, posta indesiderata, appunti su post-it e etichette di spedizione perché contengono informazioni come dettagli personali e bancari, password, etc.

È pratica comune, però, che i documenti vengano trascurati e smaltiti in modi non corretti. L’utilizzo del cestino è il metodo meno sicuro poiché chiunque potrebbe venire a contatto con la documentazione, prenderne visione e riutilizzare le informazioni contenute in modo improprio attraverso la rivendita o la divulgazione. La perdita di dati riservati può avere dei significativi impatti negativi per l’azienda come la perdita di competitività e il danno reputazionale, nonché sanzioni finanziarie ai sensi della legge sulla protezione dei dati e potenziali procedimenti penali.

UNA SOLUZIONE SICURA E CERTIFICATA

Per risolvere il problema della sicurezza quotidiana dell’ufficio, Distruzione Documenti offre alle aziende dei contenitori di sicurezza per la raccolta di tutti i documenti classificati come confidenziali. Questi contenitori rappresentano l’alternativa più sicura al cestino gettacarte e al distruggidocumenti da ufficio perché la documentazione inserita al loro interno viene distrutta tramite speciali veicoli mobili di distruzione direttamente nella sede del cliente. Inoltre, al termine viene rilasciato un certificato di distruzione che permette alle aziende di dimostrare di aver perseguito elevati standard di sicurezza sull’eliminazione dei documenti.

Non lasciare che i tuoi documenti finiscano nelle mani sbagliate, scegli Distruzione Documenti! Continua a leggere

I dispositivi usati sono davvero privi di qualsiasi informazione personale del precedente proprietario?

L’innovazione tecnologica ha consentito, nel corso degli anni, la possibilità di memorizzare informazioni personali su tutti i dispositivi elettronici. Tutte queste informazioni, però, corrono il continuo rischio di poter essere oggetto di attacchi da parte di terze persone non autorizzate. Il CEO di CRP Tools, John Benkert, dichiara che i siti di aste, quelli di rivendita e quelli che operano il riciclo dei dispositivi hanno creato un giro d’affari molto consistente grazie ai dispositivi usati, ma che il valore reale di questo giro d’affari risiede nei dati e nelle informazioni personali che le persone lasciano all’interno dei devices.

Lo studio

Da uno studio commissionato nel 2017 dal NAID (National Association for Information Destruction) su un campione di 258 supporti digitali di seconda mano rivenduti presso regolari canali commerciali è emerso che il 40% dei dispositivi contiene informazioni personali.

Per garantire l’affidabilità e l’integrità dei risultati, NAID ha lasciato la conduzione dello studio ad una terza parte, il CRP Tools Inc, società americana leader del settore che fornisce strumenti e servizi di recupero forense.

In questo studio, i dispositivi controllati sono stati concepiti come la rappresentazione di ciò che gli utenti tipici possiedono e, al termine del loro utilizzo, dismettono: smartphone, tablet e dischi rigidi. Tutti i dispositivi sono stati sottoposti a tentativi di recupero dei dati mediante l’utilizzo di strumenti software disponibili in commercio.

Dal ripristino di base sono state recuperate informazioni personali che includono informazioni sulla carta di credito, informazioni di contatto, username e password, dati personali e aziendali, dettagli fiscali e altro.

I dispositivi con all’interno il maggior numero di informazioni personali sono i tablet con una percentuale del 50%, seguiti dai dischi rigidi con una percentuale del 44%. Gli smartphone sono, invece, i devices con meno informazioni personali recuperabili con una percentuale del 13%.

È da sottolineare che tutte le informazioni personali recuperate dai dispositivi oggetto di studio sono state estratte solamente con l’utilizzo di software base. L’uso di altri strumenti specifici e dedicati avrebbe sicuramente aumentato la percentuale di informazioni personali recuperate dai dispositivi.

Ciò che emerge da questo studio è che 102 su 258 dispositivi analizzati contengono ancora informazioni personali all’interno. Più del 40% dei devices di seconda mano trovati in commercio e trattati nella ricerca non avevano subito una corretta cancellazione dei dati o, semplicemente, era stata effettuata loro una semplice formattazione.

La soluzione per cancellare i dati definitivamente

Tutti coloro che possiedono un dispositivo e che vorrebbero dismetterlo dovrebbero prima accertarsi che le informazioni contenute all’interno siano cancellate in modo definitivo.

Cancellazione definitiva e simultanea dei dati nei tablet

L’unico modo per essere sicuri che le informazioni siano davvero eliminate e che non potranno in alcun modo essere recuperate è ricorrere a metodi di cancellazione dei dati sicuri e certificati. Questi metodi permettono di ripristinare i supporti allo stato di fabbrica, come se fossero stati appena comprati; inoltre, consentono di eliminare grandi quantità di dati in poco tempo. I metodi di cancellazione dei dati che a seguito dell’eliminazione delle informazioni rilasciano un certificato con l’indicazione dettagliata dei dispositivi lavorati sono gli unici che permettono di dimostrare l’avvenuta cancellazione dei file in linea con le leggi italiane e europee sulla Privacy e sulla sicurezza dei dati.

Per maggiori informazioni sui servizi di cancellazione sicura dei dati visitare la pagina: http://www.distruzionedocumenti.com/cancellazione-definitiva-file-dati/

 

Per informazioni dettagliate riguardo lo studio condotto: https://nationalassociationforinfor.app.box.com/s/c0is9u0fg6qcaftf1e4y1ibqvq296jpm

,

Il furto d’identità in Italia: un pericolo sottovalutato da consumatori e aziende

In Italia il pericolo del furto d’identità è sottovalutato da aziende e consumatori. Diverse indagini, compiute da istituti di ricerca e organizzazioni diverse, giungono alle stesse conclusioni: 1 italiano su 4 è esposto al furto d’identità ma ne sottovaluta le conseguenze, quindi non si difende adeguatamente.

La ricerca più recente è quella dell’Osservatorio CRIF sulle frodi creditizie, che nel 2012 ha rilevato più di 24.000 frodi creditizie compiute attraverso il furto d’identità, con un danno economico complessivo di circa 195 milioni di euro. Rispetto al 2011 c’è stato un balzo in avanti dell’8,6%, dato che conferma la costante crescita del fenomeno.

furto identità italiaEppure le frodi ottenute con il furto d’identità non ottengono la stessa attenzione che consumatori, aziende e mezzi di comunicazione riservano ad altri fenomeni criminali.

Come paragone, si consideri che nello stesso periodo le rapine ai danni di banche e finanziare sono state meno di 1.000. Ogni giorno, quindi, in Italia ci sono circa 80 furti di identità e “solo” 3 rapine. Eppure le rapine in banca hanno una risonanza mediatica molto più forte rispetto ai casi di furto d’identità.

Il furto d’identità sta diventando il mezzo criminale preferito da chi vuole compiere frodi finanziarie perché è molto meno rischioso e anche più facile da commettere. Per scoprire come i ladri ottengono i dati di altre persone, leggi il nostro articolo Le tecniche per rubare l’identità: come operano i ladri di informazioni personali e aziendali.

Ovviamente, se i ladri ottengono i dati per compiere la frode rubando le informazioni nei documenti o computer di un’azienda, questa è considerata responsabile dalla Legge sulla Privacy.

Esempio

Un ladro d’identità rovista tra la carta buttata nella comune spazzatura o nella campana di riciclo da un’agenzia di assicurazioni. Trova vecchie polizze, dati personali dei clienti, codici fiscali, indirizzi, telefoni e numeri di conto corrente. Se il ladro d’identità compie una frode utilizzando questi dati, l’agenzia assicurativa è considerata responsabile e dovrà risarcire il danno al cliente che ha subito la frode.

Per le aziende è quindi importante comprendere i danni potenziali di questo fenomeno. Ne parliamo nell’articolo Le conseguenze civili e penali per le aziende che smarriscono dati riservati.

Auto, moto, contanti, elettronica e anche mutui: cosa ottengono i ladri d’identità

Dopo aver rubato le informazioni dai documenti personali o aziendali, i ladri d’identità comprano auto e moto (1/3 dei casi), chiedono prestiti personali, si fanno finanziare articoli di elettronica-informatica-telefonia (principalmente smartphone e tablet), arredamento, elettrodomestici ma anche trattamenti estetici e cure mediche. Ancora minimi, ma in crescita, i casi di frode sui mutui (1,2%).

Sempre troppo tardi: quando si scopre il furto d’identità?

Nel 50% dei casi un consumatore si accorge che gli è stata rubata l’identità e compiuta una frode entro 1 anno, nel 17% dei casi solo dopo 4 anni e nel 10% dei casi dopo i 5 anni. Come abbiamo detto in precedenza, se al momento della scoperta la vittima riesce a scoprire che i ladri si sono procurati i suoi dati personali rubandoli ad un’azienda, questa è considerata responsabile. Per saperne di più: Le conseguenze civili, penali, economiche e di reputazione per le aziende vittime del furto d’identità e di informazioni.

Come difendersi dal furto d’identità e informazioni?

Prima di tutto bisogna conoscere le Le tecniche per rubare l’identità: come operano i ladri di informazioni personali e aziendali. E poi porre attivare comportamenti di protezione per ridurre il rischio del furto d’identità.