Home
 Servizi
Web Design
Web Marketing
»  Consulenza DPS
Soluzioni Lan/Wan
Sicurezza
Assistenza Tecnica
 Software
 JOB@Pixel
 Contatti
 News

Foglio
Documento programmatico sulla sicurezza


Cos'è il DPS:

Con l'entrata in vigore del nuovo Codice per il trattamento dei dati personali, il DPS diventa un obbligo per tutte le organizzazioni, pubbliche e private, che trattano dati sensibili con l'uso di strumenti elettronici. Il DPS deve contenere:

  • analisi dei rischi che incombono sui dati personali
  • tutele da adottare per prevenire la loro distruzione, l'accesso abusivo e la dispersione
  • è obbligatorio per chi raccolga, utilizzi e conservi dati sensibili o giudiziari.

Ha altresì un'importante funzione interna di guida all'adozione ad al miglioramento delle misure di sicurezza, perché permette di verificare il livello di sicurezza informatica e di identificare subito le aree maggiormente a rischio.

La specificità di ogni struttura fa sì che il DPS non sia un documento uguale per tutti, ma il frutto di una valutazione specifica; per questo motivo il Nuovo codice sulla Privacy sancisce l'obbligatorietà di interventi formativi per gli incaricati del trattamento dei dati personali: per predisporre misure “minime di sicurezza” (già previste dalla Legge n. 675/1996), si devono definire preventivamente i limiti di utilizzo degli strumenti informatici da parte dei dipendenti. Questo potere di controllo deve bilanciarsi con i limiti imposti dalla normativa in materia di diritti alla riservatezza, affinché non possa essere considerato illegittimo ai sensi dello statuto dei lavoratori.

Come operiamo:

  1. Valutazione e analisi dei rischi: misure organizzative per la gestione degli incidenti
    • Definizione dell'insieme delle risorse da proteggere
    • Determinazione delle minacce (sia interne che esterne, di natura accidentale o intenzionale)
    • Identificazione dei rischi esistenti (Policy: politica di sicurezza che delinea strategia generale per rendere chiare le aspettative sulle prestazioni)
    • Verifica dello stato di sicurezza mediante simulazione di una serie di attacchi
  2. Consulenza per adozione e adeguamento alle misure minime di sicurezza (fisiche, logistiche ed informatiche)
    • Valutazione delle possibili contromisure da adottare contro i rischi
    • Definizione delle caratteristiche/funzionalità di cui deve essere dotato un sistema per rendere più improbabile la sua violazione
    • Consulenza nella progettazione di architetture di rete sicure e di gestione di sistemi di sicurezza
  3. Consulenza e predisposizione del DPS (Documento Programmatico per la Sicurezza)
    • Valutazione di tutte le "misure minime" (complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza) che configurano il livello minimo di protezione richiesto
    • Verifica e consulenza nella stesura del documento programmatico con revisione periodica, imposta dalla legge, delle misure di sicurezza adottate
  4. Redazione dei moduli di nomina dei responsabili della Sicurezza e degli autorizzati al trattamento (più altre nomine secondo esigenze) e della documentazione connessa
    • Individuazione delle figure del trattamento: titolare, incaricato, responsabile, amministratore di sistema, soggetto preposto alla custodia delle parole chiave
  5. Corso di formazione sulla Privacy
    • Interventi formativi per il personale, di tipo generale e di tipo specifico a seconda della mansione
    • Programma specifico di formazione per la dirigenza, per gli utenti e per gli amministratori di sistema
  Powered by PXL Vortal Maker 3.9 © Pixel   
© 2003 Pixel  P.IVA:02064050392