Il documento programmatico sulla sicurezza
L’articolo 6 del DPR 318/99, regolamento sulle misure minime di sicurezza, introduce un strumento di protezione dei sistemi informativi noto con il nome di “Documento Programmatico Sulla Sicurezza” (DPSS).
Questo documento racchiude tutte le analisi, le procedure e una serie di contro misure atte a garantire un trattamento sicuro e conforme ai requisiti cogenti inerenti la “Privacy”.
Di seguito riportiamo un elenco di argomentazioni, dati ed informazioni utili al soddisfacimento degli articoli previsti dalla normativa di riferimento:
Analisi del rischio del sistema di trattamento dei dati
Descrizione delle principali misure di controllo del rischio
Misure di sicurezza fisiche, elettroniche e procedurali legati a differenti parametri quali:
- siti di trattamento (archivi) con particolare attenzione al controllo fisico e logico degli accessi (nomina degli incaricati al trattamento, introduzione delle password, ecc.)
- integrità e sicurezza dei dati (back-up, anti-virus, casseforti, Valutazione del rischio incendio, ecc.)
- sicurezza nella trasmissione telematica (antivirus, Firewall, password, ecc.)
Nomina delle figure atte alla gestione della Privacy in Azienda (titolare del trattamento, responsabile del trattamento, incaricati al trattamento, custode delle password, amministratore di sistema, ecc.)
Piano di formazione degli incaricati ed il piano di verifiche e di aggiornamento periodico del manuale
Programma degli interventi rivolti al miglioramento della gestione delle attività di trattamento dei dati.
In particolare, l’approccio consigliato per la redazione di un DPSS con riferimento alla gestione delle attività di salvaguardia dei dati, si può ricondurre al successivo diagramma di flusso, indicante il flusso logico delle attività da seguire: