Clicca per inviarci una E-Mail oppure telefona al n° 349-1469490 e-mail: gbuccoliero@libero.it

Imposta come Pagina Iniziale

AREA RISERVATA

 Aggiungi ai Preferiti

 

Home Su Commenti Sommario Site Map Ricerca

Configurazioni
Commento_Descrizione Privacy_Microsoft PRIVACY Configurazioni Misure_Minime Microsoft-Privacy Tutela Dati ManualeSicurezza CONFIG_MINIMA_SERVER

 

MENU'

Home
Su
Quale_PC
Dati Sensibili
Errori WINDOWS
Windows Corrotto
INSTALLAZIONE S.O.
SO_Update
Scong.Perd.Dati
Windows XP e gli errori su disco rigido

 

 

 

<BGSOUND SRC="music/complicated.wma">

 


    Adeguamento urgente alla

legge sulla Privacy

 

Dal 1 gennaio 2004 è entrato in vigore il Nuovo Testo unico Privacy- D.Lgs 30 giugno 2003, nr.196 che coinvolge chiunque abbia un archivio e tratti informazioni riguardanti clienti, fornitori, utenti, pazienti, dipendenti, e li obbliga ad adottare le opportune misure di sicurezza e standards d'azione nel trattamento dei dati personali e sensibili.

Il mancato rispetto della norma sopra indicata comporta l'applicazione di sanzioni amministrative fino a 90.000 euro e di sanzioni penali (fino a 3 anni).

E' necessario adottare alcune misure minime di sicurezza dei dati in base all'art.34 (trattamenti con strumenti elettronici) e all'allegato B (disciplinare tecnico in materia di misure minime di sicurezza):

  • autenticazione informatica
  • adozione di procedure di gestione delle credenziali di autenticazione
  • utilizzazione di un sistema di autorizzazione
  • aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici
  • protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici
  • adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi
  • tenuta di un aggiornato documento programmatico sulla sicurezza
  • adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari


E' indispensabile adottare tali misure minime di sicurezza entro il 30 giugno 2004 (prorogato al 31 Dicembre 2005), così come il Documento Programmatico Sulla Sicurezza dei dati, documento in grado di attestare l'adeguamento della struttura alla normativa in vigore.

Sarà necessaria perciò un'analisi della realtà aziendale comprendere tutti gli aspetti legati alla gestione dei dati personali, al comportamento corrente sul trattamento dei dati e alla rete informatica o gestione dei supporti cartacei e alla successiva elaborazione di un piano di intervento per l'adeguamento della struttura.

Di seguito Vi proponiamo due differenti proposte di consulenza che comprendono un analisi del Vostro Sistema ed una proposta di adeguamento informatico alle misure minime di sicurezza, o una soluzione più completa che include anche la stesura del Documento Programmatico Sulla Sicurezza e di tutti i documenti richiesti, come potete vedere in dettaglio nell'allegato. Resta inteso che potranno essere effettuati preventivi personalizzati in base alla Vostra struttura aziendale.

FORMULA PRIVACY BASE
ANALISI
  • Una analisi iniziale delle caratteristiche e necessità della realtà atta a comprendere tutti gli aspetti legati alla gestione dei dati personali, al comportamento corrente sul trattamento dei dati e alla rete informatica o gestione dei supporti cartacei.
  • L'analisi porta alla elaborazione di un piano di intervento per l'adeguamento tecnico della struttura informatica e comportamentale delle abitudini e prassi nel trattamenti dei dati con l'inserimento di password sui pc interessati e di ogni tipo di intervento più rispondente alla realtà aziendale.
ADEGUAMENTO

Approvato il piano di adeguamento da parte del cliente si provvede ad effettuare tutti gli aggiornamenti tecnico/comportamentali individuati e a pianificare la fase di formazione per tutti i soggetti incaricati del trattamento dei dati. Si prevede il coordinamento delle attività di messa in sicurezza, suggerendo soluzioni commerciali di firewalling ed antivirus per tutti i pc sui quali vengono trattati dati personali e soluzioni di salvataggio sicuro dei dati.

SUPPORTO OPERATIVO tramite SOFTWARE

Installazione gratuita di un Software per la gestione dell'informativa per il trattamento dei dati personali, se possibile, il gestionale utilizzato dal cliente.
 

 

FORMULA PRIVACY SILVER
 
  • Tutte le attività del precedente servizio
  • Stesura del documento Programmatico sulla Sicurezza (DPSS)
  • Lettere di incarico per Responsabile ed Incaricati del trattamento dei dati
  • Lettera di incarico dell'amministratore del sistema, del custode delle credenziali di autenticazione e del responsabile degli accessi ai locali
  • Sistema di autorizzazione e criteri di assegnazione delle password
  • Elenco dei trattamenti di dati personali
  • Modalità di protezione dei dati e dei locali
  • Elenco dei programmi adottati per la sicurezza dei dati
  • Analisi dei rischi incombenti sui dati
  • Stampa organigramma aziendale

 


Un metodo esclusivo, frutto di approfonditi studi su Win9x-ME-2000-XP, che va al di là della semplice installazione del sistema operativo. Il Vostro OS viene sottoposto a modifiche atte a garantire la sicurezza dei dati, ad aumentarne le prestazioni, la stabilità, la sicurezza in rete.

Eventuali attacchi da parte di Virus, Worm o Troyan Horse non avranno più impatti irreversibili sul Vostro PC.

Tutti i nostri computers vengono assemblati, testati e configurati in maniera ottimale, secondo standards elevati e garantendo la massima fruibilità del PC-OS ed in primis la tutela dei dati utente.

L'enorme diffusione del mezzo informatico ha progressivamente portato alla implementazione di metodi di catalogazione e contabilizzazione che vanno, progressivamente, a sostituire il supporto cartaceo. Se valutiamo con occhio superficiale tale approccio, questa sembra essere apparentemente la soluzione migliore, liberandoci da tonnellate di scartoffie.

Le cose non sono così semplici e tale ingenuo e superficiale intento innovativo porta a rischi non indifferenti.

La quasi totalità degli uffici statali, comunali e privati che negli ultimi tempi hanno dirottato il loro metodo di archiviazione dati su strumenti informatici, abbandonando quasi integralmente il supporto cartaceo, non hanno mai considerato una attenta politica di tutela dei dati di lavoro. 
 

a) Sovente non esiste alcun metodo di backup dei dati su unità esterne o interne;

b) La protezione contro attacchi in rete locale o Internet è spesso assente;

c) Sistema operativo e dati utente sono sempre promiscui;

d) I tecnici informatici preposti alla manutenzione delle postazioni non hanno la competenza e la cultura per prevenire danni cagionati dal malfunzionamento dei sistemi operativi o dell'hardware. Spesso le ditte che si occupano di "fare assistenza" (è un eufemismo) agli enti pubblici o privati, sono solo in grado di sostituire un PC, allorquando il sistema operativo comincia a dar problemi. Non importa se in esso sono ricoverati dati importanti.

 

Proviamo ad immaginare un sistema di archiviazione economico-giudiziario interamente legato ai sistemi informatici. Si rischierebbe di trovarsi, un bel giorno, con la carta di credito azzerata, la propria situazione fiscale misteriosamente scomparsa o con la propria identità inesistente o scambiata con un pericoloso evaso!

Consideriamo inoltre che la retrocompatibilità dei documenti di testo rappresenta un rischio da non sottovalutare. Si pensi alla versione più recente di Microsoft Office che (per meri motivi commerciali), in taluni casi, non permette la visualizzazione di testi redatti con versioni obsolete dello stesso pacchetto software. Tra dieci o vent'anni, potremo semplicemente aprire un documento scritto con Office 97?

Le stesse softwarehouse (quelle italiane soprattutto) non considerano minimamente la possibilità di esportare o salvare i dati di lavoro su directories diverse da quella ove sono stati installati gli stessi applicativi, così gli studi professionali, dagli avvocati, ai commercialisti, non adottano alcun metodo di prevenzione dalla perdita dei dati utente.

Home ] Su ] Quale_PC ] Dati Sensibili ] Errori WINDOWS ] Windows Corrotto ] INSTALLAZIONE S.O. ] SO_Update ] Scong.Perd.Dati ] Windows XP e gli errori su disco rigido ]

Inviare a giannibuccoliero@itsystemi.com un messaggio di posta elettronica contenente domande o commenti su questo sito Web.
Copyright © 2004 IT SYSTEMI XP CONSULTING di GIANNI BUCCOLIERO 74028 SAVA (TARANTO)
Aggiornato il: 16 maggio 2006