Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
VPN, Intrusion Detection, erogazioni servizi WEB, server mail pubblici o interni, accessi ai dati dallesterno (es fornitori o manutenzioni sw) ecc. Documento sullanalisi effettuata Contiene una relazione molto articolata sullattivit svolta durante le giornate rispettivamente ai punti sopra elencati. Nellanalisi del rischio verranno individuate le implementazioni o le sistemazioni necessarie per garantire un elevato standard di sicurezza del sistema informativo. Programmatico sulla Sicurezza (DPS) Sulla base delle informazioni acquisite sar redatto il DPS, per la successiva approvazione da parte del titolare del trattamento dei dati (il DPS dovr essere aggiornato entro il 31 marzo di ogni anno). Il documento conterr la descrizione di tutte le misure organizzative e procedurali che limitino al minimo la possibilit di distruzione o perdita, anche accidentale, dei dati personali, di accesso non autorizzato ai sistemi informativi che li contengano, di trattamento non consentito o non conforme alla finalit della raccolta, etc. Il Servizio
COSA ?
gestione @Privacy
CHI INTERESSATO?
La sicurezza dei dati non pi solo una opportunit strategica che riguarda tutte le aziende ma anche un obbligo disciplinato prima dalla L. 675/96 ed ora dal D. Lgs. 196/03
Aziendale permette di identificare se si in regola con le prescrizioni normative in tema di trattamento dei dati e di identificare e gestire tutte eventuali misure di sicurezza da adottare.
A COSA SERVE?
1.identificazione dei flussi informativi in uso e di quelli pi rilevanti per la privacy; 2.rilievo delle eventuali procedure non conformi alla legge; 3.indicazione sugli adempimenti di legge cui adempiere;
Per informazioni:
Il
Servizio le
Privacy e
assiste
Aziende
Si pensi ai danni, non solo economici, derivanti da fughe di informazioni e/o dati "sensibili" Per e al mancato al adeguamento dei sistemi di difesa informatica. permettere
Il servizio gestione @Privacy Aziendale si rivolge a tutte le aziende che effettuano trattamento di dati personali e visto l'ambito d'azione cos vasto e la modularit prevista dalla legge stessa nel gestire i vari livelli di sicurezza dei dati, il servizio prevede: Analisi della situazione aziendale attuale Un primo check-up che consiste nellanalisi dellorganizzazione in funzione della normativa sul trattamento dei dati personali da effettuarsi in azienda con la segnalazione immediata delle problematiche riscontrate La descrizione del sistema informativo aziendale relativo alle macchine server, ai dispositivi di comunicazione (firewalls, ruoter ecc.) e ai client e postazioni pc,verifica dei trattamenti di dati effettuati nellambito dei
Analisi dei rischi possibili e dei danni conseguenti Questa sezione rappresenta il componente fondamentale per la redazione del DPS documento programmatico sulla sicurezza in quanto individuer le specifiche azioni che lazienda dovr intraprendere. Sicurezza fisica della rete La specifica sezione valuter gli aspetti di sicurezza quali il controllo degli accessi ai locali server, la capacit dei gruppi UPS, il cablaggio, ecc. Sicurezza logica internaaffidabilit-continuit del servizio Verranno valutati tutti gli aspetti legati ai permessi e alle policy per laccesso ai dati da parte degli utenti a seconda dei sistemi operativi utilizzati sui sistemi server Verr effettuata lanalisi e la valutazione per quanto concerne i sistemi antivirus, le politiche di backup, i tipi di ridondanza dei sistemi, le procedure di disaster recovery ed eventuali sistemi wireless (se
sapere se si in regola con tutte le prescrizioni normative trattamento dei dati in base alla legge 196/03 (privacy), di identificare ogni eventuale inadempienza e di mettere in atto tutte le eventuali misure da adottare. La vita di unazienda, ma anche il successo dei risultati, si basa sulla gestione ottimale di una grandissima mole di informazioni che, grazie anche agli enormi progressi della tecnologia enti, pi e innovazione si affaccia alle soglie del terzo millennio. Aziende, sempre professionisti consapevoli curare la sono che
indispensabile
sicurezza
delle informazioni e dei dati dei quali vengono in possesso e che, sempre pi, risultano strategici per i propri business. La Tecnologia spesso vista come a se stante, per scollegata invece levolversi dallimpianto strumento dellazienda. normativo, chiave Un
AZIONI MIRATE
Check-up in analizza funzione della
flussi informativi gestiti e soggetti alla normativa privacy (dati personali trattati, finalit del trattamento, dispositivi utilizzati, personale incaricato, soggetti esterni coinvolti);Verifica della conformit alla legge delle procedure gi adottate di informativa e consenso degli interessati e degli adempimenti gi effettuati ai fini della legge sulla privacy;
lorganizzazione
normativa sul trattamento dei dati personali. Vengono quindi segnalate le problematiche riscontrate. Un elenco delle misure di sicurezza da implementate e di Modulo Iscrizione verr dato al cliente come guida per ladeguamento alle norme di legge.