Un’indagine di Kroll Ontrack su un campione di aziende italiane evidenzia come il tema della cancellazione sicura dei dati, sebbene regolato da vincoli normativi e di legge, sia ancora poco sentito. Si fa largo la consapevolezza, ma le best practice sono rare.
Nelle aziende italiane è tuttora piuttosto scarsa la consapevolezza di quali siano i livelli di sicurezza necessari quando si parla di cancellazione dei dati sensibili.
Lo sostiene Kroll Ontrack dopo aver analizzati i dati di una indagine condotta su It manager e responsabili acquisti di 250 aziende italiane con oltre 500 dipendenti appartenenti a diversi settori – tra assicurazioni, telecomunicazioni, Pubblica Amministrazione.
Il dato di partenza non è confortante: l’81% del campione preso in esame non provvede a una cancellazione sicura dei propri dati sensibili, mentre addirittura un 11% degli interpellati non ha nemmeno l’idea di quale sia il tipo di cancellazione adottata in azienda.
Poco meno dell’8% delle aziende, ne consegue, già provvede a una cancellazione sicura e affidabile dei dati al termine del loro ciclo di vita.
In questo scenario non certo positivo, l’unica nota incoraggiante viene dalla crescente consapevolezza che ci si trovi in presenza di un tema da affrontare, anche perché la normativa privacy (D.Lgs 197/2003) e il provvedimento del Garante per la Privacy in materia di Raee e di sicurezza dei dati personali prevedono che i dispositivi digitali sui quali possono essere archiviate informazioni personali anche sensibili debbano essere completamente cancellati prima di poter essere smaltiti, riciclati, riutilizzati o donati.
La consapevolezza che l’omessa cancellazione dei dati rappresenti una violazione di legge sanzionata penalmente e civilmente è dichiarata dal 25% degli interpellati nel corso della ricerca, mentre il 57% delle imprese sa che comunque si tratta di un rischio per la riservatezza, soprattutto in considerazione che i computer che giungono a fine vita vengono donati ai dipendenti, restituiti al fornitore oppure ceduti a organizzazioni no profit.
Ne consegue, dunque, che oltre la metà delle imprese stia cominciando a valutare l’opportunità di adottare soluzioni per la cancellazione sicura.
Le poche aziende virtuose che già provvedono alla cancellazione sicura utilizzano prevalentemente la sovrascrittura (67% dei casi), mentre il 20% preferisce la demagnetizzazione e solo il 13% sceglie la punzonatura o la deformazione meccanica. Tutte operazioni svolte prevalentemente in house (61%), piuttosto che affidandosi a fornitori esterni.
