 |
|
 |
 |
sicurezza informatica
misure minime di sicurezza da adottare,
misure idonee di sicurezza,
interventi specialistici per la sicurezza e la gestione dei sistemi informatici.
|
misure minime di sicurezza da adottare (cfr. www.garanteprivacy.it)
Le "misure minime", rappresentano il complesso delle misure tecniche, informatiche,
organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo
di protezione richiesto in relazione ai rischi inerenti il trattamento dei dati.Il Garante della Privacy pubblica il disciplinare tecnico in materia di misure minime di sicurezza, le 29 regole.
|
misure idonee di sicurezza.
Il Codice privacy non impone solo il rispetto delle misure minime di sicurezza, bensì
anche un più generale obbligo di “custodire e controllare i dati personali oggetto di
trattamento, anche in relazione alle conoscenze acquisite in base al progresso tecnico,
alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da
ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i
rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non
autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
|
interventi specialistici per la sicurezza e la gestione dei sistemi informatici.
I principali interventi specialistici per la sicurezza e l’ottimizzazione della gestione dei sistemi informatici sono elencabili dalle seguenti operazioni:
upgrade dei sistemi operativi a versioni più recenti o diverse;
installazione e configurazione di un firewall perimetrale;
installazione di sistemi di gestione centralizzata di antivirus;
installazione di sistemi di patch management;
implementazione di soluzioni per il monitoraggio continuo di effettivo esercizio;
implementazione di intrusion detection system;
installazione e configurazione di server con policy di accesso determinate;
implementazione di soluzioni di business continuity e alta affidabilità;
implementazione di soluzioni per l'aggiornamento centralizzato del software;
implementazione di sistemi server based computing (single sign on, elaborazione centralizzata);
implementazione di sistemi di comunicazione integrata (e-mail, mobile, FAX, SMS).
|
|