Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
N.B. Se si dispone dell'accesso alla rete locale (LAN) di BT Greenside o si è tenuti a creare
documenti per BT contenenti informazioni BT, sarà necessario fare riferimento alla Politica
di sicurezza 4. In caso contrario sarà applicabile quanto segue.
• Pubbliche
• Per uso interno
• Riservate
• Strettamente riservate
Pubbliche
Le informazioni pubbliche non richiedono alcun controllo, essendo destinate ad una
fruizione pubblica.
Riservate
Le informazioni riservate sono rivolte a destinatari specifici e sono rigorosamente
disciplinate dal principio della necessità di sapere (controlli dell'accesso). La divulgazione
non autorizzata delle informazioni riservate potrebbe compromettere la reputazione di BT o
comportare un pericolo per le persone.
• informazioni personali su singoli individui, siano essi membri del personale di BT,
terzi o clienti;
• dati del registro di sistema;
Strettamente riservate
I dati o le informazioni strettamente riservati si caratterizzano per una diffusione
circoscritta e destinata a un numero limitato di soggetti e sono rigorosamente disciplinati
dal principio della necessità di sapere (è necessario sapere chi ne possiede copie e chi può
accedervi). La divulgazione non autorizzata potrebbe recare un danno eccezionale a BT. Le
informazioni strettamente riservate richiedono i controlli di sicurezza più severi e pertanto
l'utente è tenuto a valutarne attentamente la natura.
Controlli di sicurezza
1 Legislazione nazionale sulla Non devono essere trattati Proteggere i registri individuali come Proteggere i registri collettivi come
protezione dei dati - Dati come dati per uso interno. documenti riservati. documenti strettamente riservati.
personali e dati personali Proteggere i registri individuali
sensibili come documenti riservati.
2 Controllo della distribuzione Controllo e tracciamento non Inserire la dicitura “RISERVATO” in Inserire la dicitura “STRETTAMENTE
e tracciamento dei obbligatori. Inserire la dicitura ogni pagina del documento e RISERVATO” in ogni pagina del
movimenti dei documenti “PER USO INTERNO BT” in assicurarsi di aderire al “principio documento.
aziendali (Word, Excel, ogni pagina o “PER USO della necessità di sapere”,
ecc.) INTERNO OPENREACH” se il valutando peraltro il ricorso ad un Includere un elenco di
documento deve essere elenco di distribuzione. distribuzione di persone nel
condiviso solo in Openreach. documento. Il proprietario deve
Crittografia obbligatoria come da accertarsi che venga rispettato il
definizione dei termini “crittografia” e “principio della necessità di
“password/passphrase” di cui sopra. sapere”.
3 Archiviazione sicura su L'archiviazione sicura è Crittografia dell'intero disco come da Crittografia dell'intero disco come da
computer fisso e portatile obbligatoria (ad es. PGP, definizione dei termini “crittografia” e definizione dei termini “crittografia” e
WinZip 9). “password/passphrase” di cui sopra. “password/passphrase” di cui sopra.
4 Archiviazione sicura su Archiviazione sicura non è Le informazioni BT devono essere Le informazioni BT devono essere
server e database (fisso - richiesta se conforme a tutti i crittografate come da definizione dei crittografate come da definizione dei
disco/nastro) requisiti di sicurezza fisica di ; termini “crittografia” e termini “crittografia” e
in caso contrario, “password/passphrase” di cui sopra. “password/passphrase” di cui sopra.
l'archiviazione sicura è
obbligatoria (ad es. PGP,
WinZip 9).
5 Archiviazione sicura su È vietato archiviare È vietato archiviare informazioni È vietato archiviare informazioni
Blackberry, Windows informazioni per uso interno su riservate su tali dispositivi a meno che strettamente riservate su tali
Mobile, altri smartphone, tali dispositivi a meno che il il dispositivo venga fornito da BT o dispositivi.
tablet (iPad, ecc.), telefoni dispositivo venga fornito da BT che una deroga venga approvata da
cellulari e lettori MP3 o che una deroga venga BT Security.
approvata da BT Security.
Tali dispositivi non devono essere
Tali dispositivi non devono configurati per l'accesso agli account
essere configurati per l'accesso e-mail BT.com, mentre è consentito
agli account e-mail BT.com, l'accesso all'e-mail bt.com tramite
mentre è consentito l'accesso webmail.
all'e-mail bt.com tramite
webmail.
6 Archiviazione sicura su: Se archiviate su tali dispositivi, Se archiviate su tali dispositivi, le È vietato archiviare informazioni
le informazioni BT devono informazioni BT devono essere strettamente riservate su tali
supporti rimovibili quali essere crittografate come da crittografate come da definizione dei dispositivi.
chiavette USB, memoria definizione dei termini termini “crittografia” e
flash, CD/DVD, dischi rigidi “crittografia” e “password/passphrase” di cui sopra.
USB, schede Secure Digital, “password/passphrase” di cui
floppy disk e altri dispositivi sopra.
similari.
9 Invio tramite e-mail Crittografia non obbligatoria. Informazioni crittografate per i Crittografia obbligatoria come da
destinatari non bt.com, come da definizione dei termini “crittografia” e
definizione dei termini “crittografia” e “password/passphrase” di cui sopra.
“password/passphrase” di cui sopra.
11 Trasmissione in rete Crittografia non obbligatoria. Informazioni crittografate per Informazioni crittografate per
trasmissione esterna e interna, come trasmissione esterna e interna, come
da definizione dei termini da definizione dei termini
“crittografia” e “crittografia” e
“password/passphrase” di cui sopra. “password/passphrase” di cui sopra.
12 Trasferimento di file Utilizzare un sistema di Utilizzare un sistema di trasferimento Utilizzare un sistema di trasferimento
trasferimento file sicuro, ad es. file sicuro, ad es. SFTP, XFB. file sicuro, ad es. SFTP, XFB.
SFTP, XFB.
13 Cancellazione/eliminazione Utilizzare gli strumenti di Purificare i dati sovrascrivendo Purificare i dati sovrascrivendo
di dati eliminazione dati delle ciascun settore con stringhe binarie ciascun settore con stringhe binarie
applicazioni o del sistema casuali mediante un software casuali mediante un software
operativo. apposito, ad es. Blanco edizione HMG apposito, ad es. Blanco edizione
o Blanco versione 5 se si utilizzano HMG o Blanco versione 5 se si
dispositivi a stato solido. utilizzano dispositivi a stato solido.
14 Smaltimento o riutilizzo di Utilizzare una soluzione I dischi (o altri supporti di I dischi (o altri supporti di
apparecchiature IT software di cancellazione archiviazione, inclusi, senza intento archiviazione, inclusi, senza intento
(contenenti informazioni verificabile e testata quando limitativo, i dispositivi a stato solido e limitativo, i dispositivi a stato solido
BT) viene prodotto un certificato le memorie flash) devono essere e le memorie flash) devono essere
formale di verifica della purificati sovrascrivendo ciascun purificati sovrascrivendo ciascun
Riguarda, senza intento cancellazione. settore con stringhe binarie casuali settore con stringhe binarie casuali
limitativo: Le apparecchiature in cui la mediante un software apposito, ad es. mediante un software apposito, ad
- Smaltimento di cancellazione non riesca Blanco edizione HMG o Blanco es. Blanco edizione HMG o Blanco
componenti devono essere distrutte e una versione 5 se si utilizzano dispositivi a versione 5 se si utilizzano dispositivi
- Distruzione di certificazione formale deve stato solido. a stato solido.
apparecchiature del essere ricevuta/fornita con
fornitore almeno la registrazione del Se la purificazione non può essere Se la purificazione non può essere
- Requisiti di distruzione numero di serie effettuata o non è appropriata, il disco effettuata o non è appropriata, il
per backup dell'apparecchiatura come (o altro supporto di archiviazione, disco (o altro supporto di
- Parti di server rispedite al prova dello smaltimento. inclusi, senza intento limitativo, i archiviazione, inclusi, senza intento
produttore per la dispositivi a stato solido e le memorie limitativo, i dispositivi a stato solido
riparazione La soluzione di cui sopra non flash) deve essere distrutto inviandolo e le memorie flash) deve essere
può essere utilizzata con i presso un centro apposito. distrutto inviandolo presso un centro
dispositivi a stato solido (SSD) apposito.
che devono essere distrutti e
quando deve essere Una certificazione formale deve essere Una certificazione formale deve
ricevuta/fornita una prodotta a riprova dell'avvenuta essere prodotta a riprova
certificazione formale. cancellazione o distruzione. dell'avvenuta cancellazione o
Per ulteriori informazioni fare distruzione.
riferimento alla norma BS EN
17513.
15 Stampa Utilizzare una stampante Utilizzare una stampante controllata Utilizzare una stampante controllata
collegata al PC o una mediante PIN, una stampante mediante PIN, una stampante
stampante di rete, portandosi collegata al PC o una stampante collegata al PC o una stampante
nei pressi della stessa durante presente in una stanza ad accesso presente in una stanza ad accesso
la stampa. controllato. controllato.
16 Servizio postale/corriere Busta singola. Utilizzare la doppia busta e inviare a Utilizzare la doppia busta e inviare a
tra BT e il Fornitore mezzo lettera raccomandata mezzo lettera raccomandata
unicamente al destinatario e non unicamente al destinatario e non
apporre la dicitura “riservato” sulla 1a apporre la dicitura “strettamente
busta. riservato” sulla 1a busta.
17 Divulgazione esterna Chiedere l'autorizzazione del Chiedere l'autorizzazione del referente Chiedere l'autorizzazione del
referente di BT Security. Fare di BT Security. Fare riferimento referente di BT Security. Fare
riferimento all'allegato 3. all'allegato 3. riferimento all'allegato 3.
18 Utilizzo in attività di Le informazioni devono essere Le informazioni devono essere rese in Vietato
formazione, sviluppo e test rese in forma anonima da BT e forma anonima da BT e aderire alla
aderire alla guida BT sulle guida BT sulle migliori prassi di
migliori prassi di anonimizzazione dei dati (BP001).
anonimizzazione dei dati
(BP001).
19 Smaltimento di supporti Distruzione mediante macchina Distruzione mediante macchina Distruzione in particelle da 4 x 15
cartacei distruggi-documenti. distruggi-documenti. mm mediante macchina distruggi-
documenti.
20 Aree pubbliche Non parlare di informazioni per Non parlare di informazioni riservate Non parlare di informazioni
uso interno in pubblico. in pubblico. strettamente riservate in pubblico.