|
MENU'
| Il Decreto legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali” impone a tutti i soggetti che trattano dati sensibili di custodirli e controllarli in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Al fine di ottemperare a tutti gli obblighi previsti dalla nuova normativa si rimanda, comunque, ad una attenta lettura del Decreto Legislativo 196/2003 in quanto il presente documento affronta unicamente gli aspetti informatici. In particolare, la nuova normativa prevede che il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate le seguenti misure minime di sicurezza:
Autenticazione La misura di sicurezza relativa alla autenticazione consiste nel fare in modo che l'utilizzo del computer o del software che tratta i dati sensibili, venga subordinato al riconoscimento dell'utente mediante credenziali di autenticazione. A tal fine denStudio richiede al dottore l'inserimento di una password per poter accedere al programma e, quindi, ai dati archiviati. Nei casi in cui la password non viene definita o viene disabilitata, il programma ricorderà sempre all'utente la necessità di attivare la richiesta di password all'avvio. Ritengo che l'utilizzo della password di denStudio sia la misura di sicurezza più importante per rendere i dati inaccessibili a persone non autorizzate perchè continua ad essere efficace anche quando questi vengono trafugati e/o copiati su un altro computer. Si consiglia, comunque, di attivare correttamente le funzioni di autenticazione già previste da Windows (Xp o 2000) e configurare opportunamente la cartella dove è installato denStudio in modo che solo l'utente autenticato possa accederci. Si riportano, sommariamente, le istruzioni per configurare l'autenticazione in un computer con Windows Xp Il software denStudio non prevede un utilizzo differenziato nel trattamento dei dati (ad es. utenti che possono solo leggere ed altri che possono leggere e scrivere), ma prevede solamente l'utente che ha la piena operatività su tutte le funzioni disponibili, ovvero un unico profilo di autorizzazione. Questa caratteristica, pertanto, non richiede l'adozione un sistema di autorizzazione. Le misure da adottare per proteggere il computer, oltre a quelle di tipo ambientale, sono mirate ad impedire il trattamento illecito dei dati ,ovvero l'accesso non consentito, ma anche l'esecuzione nel computer di determinati software maligni (virus, spie software, etc.). Pertanto, è necessario:
Backup e Ripristino La nuova normativa obbliga anche a ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati stessi. A tal fine, denStudio è stato integrato con una funzione di backup più potente rispetto alla precedente. Terminata una sessione di lavoro, denStudio salva una copia dell'archivio in una sottocartella chiamata “Backup” ed, inoltre, conserva ciclicamente gli ultimi 7 backup organizzandoli per giorno solare (dal Lunedì alla Domenica). Gli utenti registrati di denStudio possono cambiare il percorso della cartella dove vengono salvati i backup e, pertanto, è possibile salvarli automaticamente su un supporto diverso dal disco rigido dove gira il programma (ad esempio, si possono salvare su una memoria USB esterna o direttamente su un Cdrom o su altro disco rimovibile). Viceversa, se il salvataggio avviene nello stesso disco dove gira il programma è necessario che il dottore esegua manualmente la copia della cartella di backup su un altro supporto. Nel malaugurato caso in cui si verifica la perdita dei dati, la procedura di ripristino è immediata in quanto denStudio nella cartella di backup ha replicato tutto l'ambiente di lavoro (programma ed archivi). E', quindi, sufficiente ricopiare tutto il contenuto della cartella di backup nella cartella originaria dove era installato denStudio prima dell'incidente. I file che contengono dati sensibili devono essere sempre cifrati per evitare che il contenuto possa essere visualizzato con strumenti software diversi da quello utilizzato per trattare i dati, eludendo così i sistemi di autenticazione e/o autorizzazione. Inoltre, i dati contenuti nei file di archivio devono essere memorizzati in un formato proprietario. Pertanto, l'unico modo per accedere ai dati archiviati è quello di utilizzare una installazione del Software che li ha creati e conoscere la password di accesso all'archivio. Per questo motivo è necessario utilizzare sempre la password di accesso ai DATI. Infatti, quando è attiva questa protezione, qualora venissero trafugati o i file di archivio o i supporti contenenti le copie di backup, non sarà possibile accedervi se non si conosce la password. Per configurare correttamente il sistema di autenticazione fornito da Windows Xp (consiglio, comunque, di affidarsi ad un tecnico che abbia una conoscenza specifica per questo tipo di configurazione) occorre eseguire le seguenti operazioni:
|
Inviare a
giannibuccoliero@itsystemi.com un messaggio di posta elettronica contenente
domande o commenti su questo sito Web.
|