Sebbene con l’evoluzione della tecnologia si sia sempre più diffusa la filosofia e il concetto del “data driven” ci sono aspetti legati alla gestione del ciclo di vita dei dati che vengono ancora sottostimati come la fase di distruzione del dato.
Anche durante queste fasi, infatti, complice anche il Regolamento (UE) 2016/679 [1] (GDPR), la sicurezza nel trattamento delle informazioni è elemento da non sottovalutare, al fine di prevenire qualsiasi violazione del dato.
In questo articolo con il contributo di Luciano Quartarone CISO & Data Protection Director di Archiva Group, dell’interno ciclo di vista del dato, cerchiamo di capire quali aspetti assumono caratteristiche rilevanti al “fine vita” del dato.
Il ciclo di vita del dato
Ogni giorno nei contesti aziendali si creano centinaia di informazioni, ossia dati che assumono un significato specifico quando contestualizzati all’interno di un processo aziendale. È importante riconoscere il valore e saper trattare adeguatamente ogni informazione sia essa analogica e/o digitale, al fine di mantenere continuativamente tre caratteristiche fondamentali:
- Qualità rispetto alla semantica;
- Sicurezza sia nell’ambito della dell’Information security, della cybersecurity che rispetto ai temi del GDPR;
- Localizzazione, nel senso che può essere contenuto su qualsiasi supporto ma assume rilievi di sicurezza diversi a seconda del luogo fisico di memorizzazione.
Queste tre, secondo Luciano Quartarone CISO di Archiva Group, sono le proprietà che, dopo la determinazione delle finalità, devono orientare le modalità di trattamento da parte di Titolari e Responsabili del trattamento.
Il GDPR ha contribuito sicuramente a creare maggiore consapevolezza rispetto alla protezione dei dati personali.
Anche l’eliminazione, la cancellazione e la distruzione dei dati e dei supporti su cui i dati sono tenuti sono fasi che devono essere considerati facenti parte del ciclo di vita dei dati. In questo senso ogni organizzazione deve stabilire e mantenere adeguati processi interni coerenti con le norme nazionali e sovranazionali pertinenti.
Dato memorizzato, conservato e distrutto
Sebbene il ciclo di vita del dato attraversi numerose fasi, durante le quali può subire molteplici trasformazioni, ci limiteremo a considerarne solamente le principali:
- Un dato, innanzitutto, deve esistere all’interno dell’organizzazione: come output di una macchina su una catena di lavoro o come semplice risultato di una transazione elettronica, il dato viene raccolto ed entra così nei processi;
- Il dato viene dunque memorizzato, strutturato, per rispondere soprattutto ad esigenze operative, legate al funzionamento dei processi aziendali; Il dato viene archiviato o conservato, eventualmente, se del caso, affidandosi ad un Conservatore qualificato presso AgID (Agenzia per l’Italia Digitale) se richiesto da previgenti obblighi normativi o per una ravvisata opportunità aziendale[2];
- Il dato viene scartato. Si parla di scarto, ovvero di scarto archivistico, quando un dato viene rimosso permanentemente da un sistema di conservazione, oppure semplicemente di cancellazione quando il dato viene rimosso da un sistema di gestionale documentale e infine si parla di distruzione quando ci si riferisce a documenti analogici.
Luciano Quartarone spiega che “la distruzione del dato è lecita quando esso non produce più valore giuridico o amministrativo e non ha un rilevante valore storico o culturale”. Questo significa che occorre contestualizzare il dato e le sue proprietà. Si potrebbe eliminare in un momento immediatamente successivo alla sua stessa lavorazione, secondo logiche predeterminate. Ma sicuramente la distruzione è lecita “quando essa non produce alcun valore giuridico o amministrativo e non ha un rilevante valore storico o culturale”.
Il processo di distruzione di un dato parte da un assunto banale ma fondamentale: le informazioni, ossia i dati, siano essi digitali o analogiche, sono inscritti su un supporto fisico: sempre. Di conseguenza, la cancellazione del dato passa, sempre, dalla distruzione dei supporti di memorizzazione. È fondamentale che questi supporti vengano distrutti in modo tale che un eventuale tentativo di recupero sia impossibile.
Emerge allo stesso tempo un aspetto che potrebbe sembrare un paradosso: per conservare, “conservare a norma”, è necessario cancellare i dati.
Ma come si distrugge?
Si deve distruggere, come anticipato, il supporto che contiene i dati tenendo a mente che può essere fatta:
- internamente;
- con il supporto di un fornitore esterno ma all’interno della nostra azienda;
- esternamente, affidando i supporti ad un fornitore;
Dal punto di vista normativo, viene in aiuto la norma ISO/IEC 21964, evoluzione della DIN 66399, dal titolo “Distruzione dei supporti dati”. Questa norma è stata pubblicata da UNI nel settembre del 2021 come UNI CEI 21964, norma triparte, ad opera di un gruppo di lavoro costituito in seno ad UNINFO (di cui Luciano Quartarone è co-editor):
- Parte 1: Principi e definizioni: chiunque elabori dati riservati, personali e/o rilevanti per l’organizzazione per proprio conto o per conto di altri deve garantire che i supporti di dati contenenti tali informazioni siano distrutti in modo sicuro tale da sicurare il rispetto dei principi di protezione dei dati personali. Sono definiti sette livelli di sicurezza per i supporti dati, corrispondenti a garanzie via via crescenti nel processo di distruzione.
- Parte 2: Requisiti delle apparecchiature per la distruzione dei supporti di dati: non deve essere documentata esclusivamente a mera distruzione “sicura”, ma bensì l’intero processo, dall’inizio fino al riciclaggio e smaltimento supporti, in conformità alle leggi e normative vigenti;
- Parte 3: processo di distruzione dei supporti di dati. Sono specificati i requisiti che devono avere macchinari le attrezzature al fine di garantire a distruzione sicura i supporti dati.
Questa norma rappresenta ad oggi un riferimento normativo per tutte le organizzazioni che devono affrontare la gestione del “fine vita” del dato.
La distruzione di un supporto analogico, come della comune carta, deve tenere in considerazione che il normale passaggio attraverso una tramoggia può non essere efficace qualora il frammento risultante da questa lavorazione sia di dimensioni tali da poter permettere la ricostruzione del documento di partenza. La dimensione del frammento deve essere quindi valutata in relazione al contenuto informativo memorizzato sul supporto e alla successiva destinazione dello stesso: il riciclo o il macero definitivo.
In conclusione, possiamo affermare che il ciclo di vita di un dato inizia con la sua raccolta e termina non con la sua cancellazione logica, ma con la distruzione del supporto che lo mantiene. I meccanismi di cancellazione c.d. “Sicura” intervengono quando un supporto fisico, per vari motivi, non possa essere materialmente dismesso, ma anche in questo caso devono essere applicate specifiche procedure, definite anche queste in standard, tali da rendere non ricomponibile il dato originale.
[1] REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
[2] La Conservazione è, senza alcun dubbio, un meccanismo che garantisce la memoria dell’attività istituzionale di ogni ente e organizzazione. Questa memoria può essere utile a fini probatori, statistici o semplicemente storico culturali.