| SOCIETA' | ORGANIZZAZIONE | EVENTI FORMATIVI | CONTATTI |
Area Clienti
NEWS
 |
|
| tutte le news news privacy news sicurezza 81 news antiriciclaggio | |
Semplificazioni Misure Minime di Sicurezza
Il Garante privacy ha pubblicato il "Provvedimento 27 novembre 2008 - Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico di cui all'Allegato B) al Codice in materia di protezione dei dati personali".
Ecco, in sintesi, le principali disposizioni.
PER I TRATTAMENTI CON STRUMENTI ELETTRONICI
Le istruzioni in materia di misure minime di sicurezza possono esser fornite anche oralmente, in modo semplice e chiaro.
Il sistema di autenticazione informatica deve essere basato su un username che individui, in modo univoco, una sola persona e su una password conosciuta solo dalla persona che accede ai dati.
I programmi di sicurezza (es.: antivirus) vanno aggiornati almeno una volta all'anno. Il backup dei dati va effettuato almeno una volta al mese; non è necessario per i dati non modificati dopo l'ultimo salvataggio, purché ne esista una copia di sicurezza.
Il documento programmatico sulla sicurezza (quando necessita) deve avere questi contenuti: le coordinate identificative del titolare e di eventuali responsabili; una descrizione dei trattamenti che permetta di valutare l'adeguatezza delle misure adottate; l'elenco, anche per categorie, degli incaricati e loro responsabilità; una descrizione delle altre misure di sicurezza adottate a norma dell'art. 31 del Codice.
PER I TRATTAMENTI SENZA STRUMENTI ELETTRONICI
Gli incaricati vanno istruiti, anche oralmente, su controllo e custodia degli atti e documenti per tutta la durata del trattamento; gli atti e documenti contenenti dati sensibili/giudiziari affidati agli incaricati vanno da questi controllati e custoditi e restituiti al termine delle operazioni affidate.
Il Garante privacy ha pubblicato il "Provvedimento 27 novembre 2008 - Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico di cui all'Allegato B) al Codice in materia di protezione dei dati personali".
Ecco, in sintesi, le principali disposizioni.
PER I TRATTAMENTI CON STRUMENTI ELETTRONICI
Le istruzioni in materia di misure minime di sicurezza possono esser fornite anche oralmente, in modo semplice e chiaro.
Il sistema di autenticazione informatica deve essere basato su un username che individui, in modo univoco, una sola persona e su una password conosciuta solo dalla persona che accede ai dati.
I programmi di sicurezza (es.: antivirus) vanno aggiornati almeno una volta all'anno. Il backup dei dati va effettuato almeno una volta al mese; non è necessario per i dati non modificati dopo l'ultimo salvataggio, purché ne esista una copia di sicurezza.
Il documento programmatico sulla sicurezza (quando necessita) deve avere questi contenuti: le coordinate identificative del titolare e di eventuali responsabili; una descrizione dei trattamenti che permetta di valutare l'adeguatezza delle misure adottate; l'elenco, anche per categorie, degli incaricati e loro responsabilità; una descrizione delle altre misure di sicurezza adottate a norma dell'art. 31 del Codice.
PER I TRATTAMENTI SENZA STRUMENTI ELETTRONICI
Gli incaricati vanno istruiti, anche oralmente, su controllo e custodia degli atti e documenti per tutta la durata del trattamento; gli atti e documenti contenenti dati sensibili/giudiziari affidati agli incaricati vanno da questi controllati e custoditi e restituiti al termine delle operazioni affidate.
©2003-2024 Alavie Srl - P.IVA 03820160962 - Tutti i diritti riservati - Privacy Policy
Media system Service