Difendere i dati personali PDF Stampa E-mail
Scritto da Il consulente IT.66   
Mercoledì 16 Settembre 2009 18:09

Conculenza IT.66

Difendere i dati personali non è solo un obbligo sancito dalla legge, ma interesse di tutti, sopratutto oggi che grazie ai nuovi strumenti elettronici - Personal Computer, palmari, social network ( facebook ) - in poco tempo si arriva a riempire gli hard disk di quantità di dati appetibili per l'economia del Cybercrimine.

 

 

La legge in Italia oggi stabilisce nel CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI delle "misure minime di sicurezza" da adottare per società e professionisti che trattano elettronicamente dati personali.

a) autenticazione informatica;

b) adozione di procedure di gestione delle credenziali di autenticazione;

c) utilizzazione di un sistema di autorizzazione;

d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;

e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;

f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;

g) tenuta di un aggiornato documento programmatico sulla sicurezza - DPS ;

h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.


Le inadempienze in tali casi hanno rilevanza penale, ma al di là delle sanzioni, ciascuno dovrebbe acquisire una giusta cultura della sicurezza informatica avendo cura di mettere in atto quelle misure minime necessarie alla difesa dei dati personali, sensibili e delle informazioni contenute nelle "memorie elettroniche":

  • protezione antivirus
  • protezione antispam
  • Firewall per il controllo delle intrusioni
  • aggiornamenti e patch di programmi e sistemi operativi
  • credenziali per l'accesso ai teminali elettronici




 

a) autenticazione informatica;

b) adozione di procedure di gestione delle credenziali di autenticazione;

c) utilizzazione di un sistema di autorizzazione;

d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;

e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;

f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;

g) tenuta di un aggiornato documento programmatico sulla sicurezza;

h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.

Ultimo aggiornamento Giovedì 17 Settembre 2009 21:45
 

Commenti  

 
0 #1 Carmine 2009-09-19 18:15
già! + davvero un grande grattacapo e scegliere la soluzione ideale per la protezione del proprio pc non è mai semplice e scontata. A volte ci si trova bene con software che dopo un po va in "panne". E' bene tenere sempre aggiornata questa sezione proprio per non perdersi nel mondo della sicurezza.
Citazione
 

Aggiungi commento


Codice di sicurezza
Aggiorna