Misure atte a garantire l'integrità e la disponibilità dei dati

In questa sezione del DPS vanno riportate, in forma sintetica, le misure già in essere e quelle che l'organizzazione intende adottare per contrastare i rischi precedentemente individuati.

In un'Organizzazione che ha intenzione d'implementare un Sistema di Gestione per la Sicurezza dei Dati Personali: Sistema Privacy; queste attività, che rappresentano la diretta conseguenza dell'attività di individuazione dei rischi, vengono pianificate registrando su un modello cartaceo/elettronico le seguenti voci:

- misura (intendendo con questo lo specifico intervento tecnico od organizzativo posto in essere per prevenire, contrastare o ridurre gli effetti relativi ad una specifica minaccia);
- tipologia della misura (preventiva, di contrasto/correttiva, di contenimento/miglioramento);
- ambiti di applicazione (fisici: area, reparto, ecc.;logici: procedura, applicazione, ecc.);
- descrizione del rischio (la minaccia che si intende contrastare);
- responsabilità (struttura o persona/e addetta all'adozione della misura);
- tempi di attuazione (data entro la quale attuare la misura);
- data fine effettiva.
 
Dopo aver definito le misure necessarie, pertanto, si espliciteranno le modalità in cui le misure minime di sicurezza vengono realizzate nella realtà organizzativa dell'azienda.
 
In particolare, per quanto riguarda le misure minime per il trattamento effettuato con strumenti informatici, le disposizioni del codice della privacy impongono di individuare:
 
- le credenziali di autenticazione e le modalità di gestione delle stesse;
- un sistema di autorizzazione;
- le regole relative all'impiego e all'aggiornamento dei programmi antivirus, dei programmi antintrusione, e degli aggiornamenti/upgrade di tali programmi;
- l'adozione di procedure per la custodia di copie di sicurezza e per il ripristino della disponibilità dei dati e dei sistemi.
 
I criteri per la protezione delle aree e dei locali sono molto vari e andranno individuati a seconda della strumentazione posseduta dall'organizzazione e delle circostanze presenti nel caso concreto.

Condividi questo articolo