Protezione dei dati sensibili su Mac
Il quesito è piuttosto delicato in quanto coinvolge aspetti tecnici su cui è possibile dare una risposta ed aspetti giuridici che devono essere trattati dall’Ordine professionale o Associazione di categoria di appartenenza.
Il Documento Programmatico sulla Sicurezza rientra nel Codice in materia di protezione dei dati personali (D.Lgs 196/2003 e mod.) e deve essere redatto ed aggiornato entro il 31 marzo di ogni anno dal titolare di un trattamento di dati sensibili o giudiziari. Tra i numerosi adempimenti previsti, rientrano l’analisi dei rischi incombenti sui dati e le misure da adottare per garantirne l’integrità.
La tua richiesta fa riferimento a due eventi: protezione dai virus informatici e protezione dalla intercettazione dei dati in rete.
Il primo evento ha un indice di rischio B (basso) perché il sistema operativo del Mac, a differenza del pc, è basato su standard Unix. E’ comunque necessario adottare una misura per prevenire, contrastare o ridurre gli effetti di una possibile minaccia informatica. Il sistema Mac OSX non necessita al momento di ulteriore software con funzione antivirus in quanto include gli strumenti di difesa a più livelli contro virus, altre applicazioni pericolose o malware, analizza i file scaricati via Internet e Posta elettronica e se un file contiene software ritenuto pericoloso, OS X chiede se spostarlo nel Cestino. La misura da adottare potrà quindi essere il controllo settimanale degli aggiornamenti di sicurezza e di sistema da impostare attraverso Preferenze di sistema>Aggiornamento software>Verifica periodica>Settimanale.
Per quanto riguarda invece la protezione dei dati da intercettazione, la misura da adottare è quella citata, cioè l’utilizzo di un Firewall. Nel caso il Mac acceda ad una rete locale (LAN o WLAN) è possibile utilizzare il Firewall del router. In caso contrario, se il Mac è connesso al provider dei servizi di rete direttamente attraverso il modem, è possibile attivare il Firewall del sistema operativo attraverso il percorso Preferenze di sistema>Sicurezza e privacy>Firewall.
Come detto inizialmente, le indicazioni tecniche devono essere supportate da valutazioni degli organismi di appartenenza per essere certi di operare in modo uniforme, senza trascurare il fatto che il rispetto di questi adempimenti è molto spesso oggetto di verifiche da parte delle Autorità di controllo e vigilanza
Per approfondimenti sul DPS, modulistica etc. rimando al sito dell’Autorità Garante per la protezione dei dati personali