Obblighi

 
Cosa fare e quando

INVENTARIO (facoltativo; suggerimento organizzativo)

Istituire un inventario di tutti i Server, PC, Stampanti, periferiche, apparati di trasmissione, dispositivi di rete; monitorare tutti i software installati: Sistemi Operativi, Software Office, Software applicativi, Software di Protezione.

Definire precisamente i diritti di accesso ai data base di ogni incaricato.

Aggiornamento ad ogni variazione

PROCEDURA DI AUTENTIFICAZIONE INFORMATICA (password)

La password deve contenere almeno 8 caratteri alfanumerici; non deve essere riconducibile all’incaricato (la Sig.ra Giovanna non deve impostare la propria password “Giovanna” o “data di nascita”).

L’incaricato deve consegnare la propria password in busta chiusa al responsabile.

La password deve essere modificata ogni sei mesi oppure ogni tre mesi (se trattasi di dati sensibili).

PASSWORD DIMENTICATA?

Dovendo a nostra volta mantenere la sicurezza minima non è stato possibile attivare nessuna soluzione.

Se la password andasse perduta o dimenticata dovremo eseguire un intervento tecnico per la rimozione della stessa ed il ripristino della procedura.

Il responsabile del trattamento dovrà inoltrarci una richiesta scritta motivata con l’autorizzazione all’intervento.

PROTEZIONE DEGLI STRUMENTI ELETTRONICI E DEI DATI RISPETTO A TRATTAMENTI ILLECITI DEI DATI, ACCESSI NON CONSENTITI E A DETERMINATI PROGRAMMI INFORMATICI

A) Le procedure ALA DATA SYSTEM hanno una password interna non conosciuta dall’utente a protezione degli archivi dati.

     Gli archivi di ALAEURO sono in formato DATAFLEX.
Gli archivi di ALAWIN sono in formato SQL.
Gli archivi di ALATAX sono in formato PARADOX
Gli archivi di ALAPAGWIN sono in formato MDB

     Sono tutti protetti da password interne non conosciute e quindi non accessibili da altri software in grado di leggere detti formati.

B) Protezione contro il rischio di intrusione e dall’azione di altri programmi.

     E’ riferita in particolare di collegamenti verso altri elaboratori esterni attuati per mezzo di modem e/o router.

     Devono essere utilizzati apparati “FIREWALL” e relativi software.

     I programmi devono essere aggiornati ogni sei mesi..

C) Protezione contro la vulnerabilità degli strumenti elettronici e correggerne i difetti.

     Adottare antivirus.

     Devono essere aggiornati ogni anno sia gli Antivirus che i Sistemi Operativi; ogni sei mesi per i dati sensibili.

-    ADOZIONE DI APPARATI E PROCEDURE DI COPIE DI SICUREZZA, RIPRISTINO DEI DATI.

     Devono essere utilizzati apparati di tipo DAT/ZIP (sono sconsigliati Floppy/Jaz in quanto appaiono meno affidabili) e relativi software.

     Il backup deve essere eseguito almeno settimanalmente e su tutte le apparecchiature che contengono archivi.

-   Tenuta di un aggiornato documento programmatico sulla sicurezza “DPS”

     Il “DPS” è obbligatorio perché attiene alla misura minima per la sicurezza dei dati.

     Il “DPS” è un documento interno da conservare (o da inoltrare al garante nei casi previsti) che descrive tutte le misure adottate per la sicurezza dei dati sensibili sulla traccia di quanto sopra illustrato.

     Il 31 marzo diventerà, dall’anno 2005, un termine fisso entro il quale ovrà essere redatto un nuovo “DPS” (per il 2004 l’obbligo è al 30 giugno).

Per informazioni www.garanteprivay.it