privacy
Entro il 30 giugno 2005 tutte le aziende ed i professionisti che trattano dati personali, sensibili o giudiziari , sia in forma cartacea che informatizzata, devono adeguarsi alle Misure Minime richieste dal Garante per la Privacy e redigere il Documento Programmatico sulla Sicurezza.
Tale adeguamento implica l’adozione di un adeguato sistema informatico che renda possibile:
• La gestione dell’accesso ai dati tramite Password.
• La protezione dei computer mediante Antivirus.
• L’aggiornamento dei programmi.
• Il salvataggio periodico dei dati.
Le principali Misure Minime di Sicurezza contenute nel Disciplinare Tecnico (Allegato B) per chi effettua il trattamento di dati personali con strumenti elettronici, sono:
• Sistema di Autenticazione Informatica: User-ID e Password.
• Sistema di Autorizzazione: creazione e gestione di diversi profili “utente” in base alle effettive mansioni e responsabilità assegnate.
• Sistema di protezione contro software dannosi: antivirus ed altri strumenti elettronici volti ad impedire l’infezione e la diffusione di programmi dannosi.
• Sistemi di protezione contro accessi abusivi: firewall ed altri strumenti elettronici tesi ad impedire l’accesso abusivo ai dati personali.
• Sistemi di aggiornamento periodico dei programmi volti a prevenire le vulnerabilità: i software utilizzati devono essere costantemente aggiornati per eliminare le vulnerabilità.
• Sistema di backup: salvataggio dei dati su supporti di sicurezza.
• Disaster Recovery: adozione di misure idonee per il ripristino delle disponibilità dei dati in seguito a distruzione o danneggiamento.
• Documento Programmatico sulla Sicurezza: redazione di un documento sulla sicurezza che, partendo da un’attenta analisi dei rischi del sistema, metta in risalto le contromisure tecniche e procedurali idonee a prevenirli e contenerli.
 Consulta l'intero D.Lgs 196/03 (461Kb)
Consulta l'Allegato B (Disciplinare Tecnico in materia di Misure Minime di
Sicurezza) (114Kb) |
