Aziende, enti, liberi professionisti e privati cittadini spesso trascurano di smaltire in maniera corretta i documenti cartacei, eppure tante attività di HUMINT (acronimo di HUman INTelligence) si basano proprio sul recupero di materiale cartaceo smaltito in maniera scorretta, non avete idea di quante informazioni interessanti si possono ottenere rovistando nella spazzatura della persone e in effetti questa è una delle prime attività che viene assegnata alle reclute delle agenzie di intelligence.
Per questo occorre adottare una procedura per il corretto smaltimento dei documenti cartacei. I rischi sono che dati personali di natura particolare, numeri di carte di credito, password appuntate, dati giudiziari possano essere facilmente recuperati e utilizzati da soggetti non autorizzati al trattamento per scopi fraudolenti o illegali. Inoltre lo smaltimento o il recupero non deve recare pregiudizio all'ambiente, in Italia la materia è disciplinata dal D. Lgs. 152/2006. Ecco alcuni suggerimenti:
- Ogni ufficio deve identificare i documenti da smaltire e verificare che non contengano dati personali.
- I documenti che contengono dati personali vanno distrutti separatamente attraverso una macchina tritura documenti, ne esistono di economiche anche per uso personale a partire da circa 30 euro. La macchina deve essere commisurata alla quantità di documenti prodotti dall'ufficio. Anche il sistema di triturazione incide sull'efficacia dell'operazione di distruzione. Oltre alla triturazione esistono anche altri metodi di distruzione quali l'incenerimento e la dissolvenza chimica.
- Nel caso di grandi volumi di documenti è meglio servirsi di un apposito servizio di smaltimento che poi rilascerà la certificazione della distruzione.
- Cose da NON fare, buttare i documenti nei cassonetti per lo smaltimento della carta senza controllare o peggio, dove esiste la raccolta porta a porta, lasciare cataste di documenti per strada alla mercé di chiunque passi.
- I documenti contenenti dati personali non devono essere portati al di fuori dei locali individuati per la loro conservazione o, addirittura, all’esterno del posto di lavoro se non in casi del tutto eccezionali e per il tempo strettamente necessario, previa autorizzazione dell’organizzazione; qualora tale evenienza dovesse presentarsi i documenti non devono essere mai lasciati incustoditi;
- i documenti contenenti dati personali non devono essere mai lasciati incustoditi sul tavolo e, al termine dell’orario di lavoro, devono essere riposti negli spazi di archiviazione individuati per la loro conservazione;
- è necessario adottare ogni cautela necessaria ad evitare che persone non autorizzate possano venire a conoscenza del contenuto di documenti contenenti dati personali;
- per evitare il rischio di diffusione dei dati personali è opportuno limitare il ricorso a fotocopie (anche se non perfettamente riuscite) contenenti dati personali o informazioni aziendali riservate e portarle all’esterno dell'organizzazione, anche come carta per appunti;
- particolare cautela deve essere adottata quando i documenti sono consegnati in originale a un altro incaricato debitamente autorizzato;
- i documenti contenenti dati personali di natura particolare o dati che, per una qualunque ragione, siano stati indicati come meritevoli di particolare attenzione, debbono essere custoditi con molta cura;
- è vietato discutere, comunicare o comunque trattare dati personali per telefono, se non si è certi che il destinatario sia un incaricato autorizzato a poter trattare i dati in questione;
- si raccomanda vivamente di non parlare mai ad alta voce trattando dati personali per telefono, soprattutto utilizzando telefoni cellulari, ciò al fine di evitare che – anche accidentalmente – tali dati possano essere conosciuti da terzi non autorizzati.
Commenti
Posta un commento