Procedure relative alle misure imposte dal Disciplinare tecnico (Allegato B al Codice della privacy)
Scopo della sezione è evidenziare in quale maniera le misure minime di sicurezza vengono realizzate nella realtà tecnologica ed organizzativa aziendale.

In particolare andranno evidenziate:

Misure minime per i trattamenti informatici

• Definizione delle credenziali di autenticazione, individuate tra le seguenti tipologie:
  Codice identificativo, più parola chiav e
• Dispositivo di autenticazione (smart card e simili), più eventuale parola chiave
• Rilevazione biometrica (es. impronta digitale), più eventuale parola chiave
• Modalità di attivazione, variazione e gestione delle credenziali (tra l’altro, individuazione del custode delle credenziali)
• Criteri di definizione dei profili di autorizzazione
• Attribuzione, revoca ed aggiornamento dei profili di autorizzazione
• Criteri di utilizzo e di aggiornamento dei programmi antivirus e dei programmi di antintrusione
• Aggiornamento dei programmi volti a prevenire vulnerabilità ed a correggerne i difetti (software update)

Misure minime per i trattamenti cartacei

• Procedure e modalità per l’organizzazione degli archivi cartacei ad accesso autorizzato
• Modalità di custodia dei dati particolari durante l’utilizzo
• Modalità di identificazione e registrazione degli accessi ai dati particolari dopo l’orario di chiusura

Controlla le tue misure di sicurezza!! >>