logotype

Sicurezza dei dati

La sicurezza informatica è un dovere, per qualunque soggetto si trovi a gestire dati personali, se correttamente applicata, può rappresentare un vantaggio competitivo, consentendo di migliorare l’organizzazione, ottimizzando i processi di lavoro e garantendo la validità e l’integrità delle informazioni aziendali.

Cosa impone la legge

L'introduzione della normativa sul trattamento dei dati personale (Decreto Legislativo 196/03) coinvolge chiunque possegga banche dati sia cartacee che elettroniche e tratti informazioni personali di clienti, dipendenti o fornitori etc. etc.
Tra gli obblighi per chi tratta dati personali con strumenti elettronici:

  • autenticazione informatica;
  • adozione di procedure di gestione delle credenziali di autenticazione;
  • utilizzazione di un sistema di autorizzazione;
  • aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;
  • protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;
  • adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;
  • adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.

Chi non si adegua rischia: fino a 300.000,00 EURO di multa (come definito sul sito del Garante della Privacy artt. da 161 a 166), la reclusione fino a 3 anni in caso di gravi violazioni (artt. da 167 a 172).

A chi si rivolge

Dal punto di vista normativo, tutti i soggetti pubblici o privati aventi sede nel territorio italiano che effettuano trattamento di dati personali (e quindi, possiedono un archivio elettronico o cartaceo di qualsiasi tipo). In sostanza, ogni operatore dotato di un sistema informativo di qualsiasi dimensione che compie operazioni su dati non di sua proprietà (per esempio, un archivio clienti in cui sono riportati nome, cognome e indirizzo di una persona fisica di riferimento). E' quindi sufficiente che dei dati risiedano su un singolo PC, anche se questo non è collegato ad alcuna rete, perché le misure minime, sopraelencate, vengano adottate. Non adeguarsi significa incorrere in sanzioni anche pesanti.

Principali adempimenti periodici

Il D.Lgs. 196/2003 impone una serie di verifiche e controlli da effettuare con cadenza periodica, o per espressa previsione normativa, o perché necessario procedere ad alcune modifiche ogniqualvolta muti uno degli elementi essenziali dell’organizzazione aziendale.
Si tratta degli adempimenti per i quali il Codice prevede una cadenza almeno annuale:

  • Aggiornare l’individuazione dell’ambito di trattamento consentito ai singoli incaricati, ove variato, anche parzialmente;
  • Verificare la sussistenza delle condizioni per la conservazione delle autorizzazioni per l’accesso ai dati particolari per gli incaricati;
  • Programmare interventi di formazione per gli incaricati del trattamento;
  • Redigere la lista degli incaricati al trattamento dei dati e dei relativi profili di autorizzazione (art. 15, Allegato B);
  • Provvedere all’aggiornamento delle "patch" dei programmi per computer, nel caso di trattamento di dati comuni (art. 17, Allegato B);
  • Fornire istruzioni organizzative e tecniche affinché il salvataggio dei dati sia effettuato settimanalmente (art. 18, Allegato B).

Adempimenti a cadenza semestrale:

  • Modificare la parola chiave (password) delle credenziali di autenticazione (art. 5, Allegato B)
  • Aggiornare i software antivirus, per tutti i tipi di dati (art. 16, Allegato B).
  • Provvedere all’aggiornamento delle "patch" dei programmi per computer, nel caso di trattamento di dati sensibili o giudiziari (art. 17, Allegato B).

Adempimenti a cadenza trimestrale:

  • In caso di trattamento di dati sensibili e di dati giudiziari, modificare la parola chiave (password) delle credenziali di autenticazione (art. 5, Allegato B)


La nostra consulenza

La Lionet offre la propria competenza nell'indicare al cliente i migliori software antivirus e di backup e ripristino, e le operazioni da svolgere per garantire la sicurezza dei dati trattati.

Lionet di Pio Saliani

Via Martiri di Via Fani,11/A
71122 Foggia (FG) ITALY
P.IVA 03570320717

Tel/Fax 0881 232232
E-mail: info@lionetwork.it

Privacy e Cookies
Seguici online: