You are on page 1of 2

Redazione del Documento Sicurezza logica perimetrale (vs esterno) La sezione riguarda aspetti di sicurezza perimetrale quali : firewall,

VPN, Intrusion Detection, erogazioni servizi WEB, server mail pubblici o interni, accessi ai dati dallesterno (es fornitori o manutenzioni sw) ecc. Documento sullanalisi effettuata Contiene una relazione molto articolata sullattivit svolta durante le giornate rispettivamente ai punti sopra elencati. Nellanalisi del rischio verranno individuate le implementazioni o le sistemazioni necessarie per garantire un elevato standard di sicurezza del sistema informativo. Programmatico sulla Sicurezza (DPS) Sulla base delle informazioni acquisite sar redatto il DPS, per la successiva approvazione da parte del titolare del trattamento dei dati (il DPS dovr essere aggiornato entro il 31 marzo di ogni anno). Il documento conterr la descrizione di tutte le misure organizzative e procedurali che limitino al minimo la possibilit di distruzione o perdita, anche accidentale, dei dati personali, di accesso non autorizzato ai sistemi informativi che li contengano, di trattamento non consentito o non conforme alla finalit della raccolta, etc. Il Servizio

PUNTO @PRIVACY Lanciano

COSA ?
gestione @Privacy

CHI INTERESSATO?
La sicurezza dei dati non pi solo una opportunit strategica che riguarda tutte le aziende ma anche un obbligo disciplinato prima dalla L. 675/96 ed ora dal D. Lgs. 196/03

Aziendale permette di identificare se si in regola con le prescrizioni normative in tema di trattamento dei dati e di identificare e gestire tutte eventuali misure di sicurezza da adottare.

A COSA SERVE?
1.identificazione dei flussi informativi in uso e di quelli pi rilevanti per la privacy; 2.rilievo delle eventuali procedure non conformi alla legge; 3.indicazione sugli adempimenti di legge cui adempiere;

Per informazioni:

(legge sulla privacy).

tel. 085/4689276 fax 085/4684527 info@seaabruzzo.com

tel. 0872/714903 fax 0872/701070 info@adriaticaconsulting.com

cell. 340.5385597 alsigismo@gmail.com

4.indicazioni sulle misure minime (o idonee) di sicurezza da adottare

Il

Servizio le

Privacy e

Aziendale consente in tema di di

assiste

Aziende

Si pensi ai danni, non solo economici, derivanti da fughe di informazioni e/o dati "sensibili" Per e al mancato al adeguamento dei sistemi di difesa informatica. permettere

Il servizio gestione @Privacy Aziendale si rivolge a tutte le aziende che effettuano trattamento di dati personali e visto l'ambito d'azione cos vasto e la modularit prevista dalla legge stessa nel gestire i vari livelli di sicurezza dei dati, il servizio prevede: Analisi della situazione aziendale attuale Un primo check-up che consiste nellanalisi dellorganizzazione in funzione della normativa sul trattamento dei dati personali da effettuarsi in azienda con la segnalazione immediata delle problematiche riscontrate La descrizione del sistema informativo aziendale relativo alle macchine server, ai dispositivi di comunicazione (firewalls, ruoter ecc.) e ai client e postazioni pc,verifica dei trattamenti di dati effettuati nellambito dei

Analisi dei rischi possibili e dei danni conseguenti Questa sezione rappresenta il componente fondamentale per la redazione del DPS documento programmatico sulla sicurezza in quanto individuer le specifiche azioni che lazienda dovr intraprendere. Sicurezza fisica della rete La specifica sezione valuter gli aspetti di sicurezza quali il controllo degli accessi ai locali server, la capacit dei gruppi UPS, il cablaggio, ecc. Sicurezza logica internaaffidabilit-continuit del servizio Verranno valutati tutti gli aspetti legati ai permessi e alle policy per laccesso ai dati da parte degli utenti a seconda dei sistemi operativi utilizzati sui sistemi server Verr effettuata lanalisi e la valutazione per quanto concerne i sistemi antivirus, le politiche di backup, i tipi di ridondanza dei sistemi, le procedure di disaster recovery ed eventuali sistemi wireless (se

sapere se si in regola con tutte le prescrizioni normative trattamento dei dati in base alla legge 196/03 (privacy), di identificare ogni eventuale inadempienza e di mettere in atto tutte le eventuali misure da adottare. La vita di unazienda, ma anche il successo dei risultati, si basa sulla gestione ottimale di una grandissima mole di informazioni che, grazie anche agli enormi progressi della tecnologia enti, pi e innovazione si affaccia alle soglie del terzo millennio. Aziende, sempre professionisti consapevoli curare la sono che

responsabile dell'azienda in condizioni di rispettare la legge e quindi di


garantire il giusto livello di sicurezza delle informazioni in suo possesso, il primo passo quello di effettuare una prima analisi della situazione al fine di

determinare con certezza cosa occorre e scoprire eventuali criticit. Proprio a


tutte queste esigenze risponde il Servizio @Privacy Aziendale

indispensabile

sicurezza

delle informazioni e dei dati dei quali vengono in possesso e che, sempre pi, risultano strategici per i propri business. La Tecnologia spesso vista come a se stante, per scollegata invece levolversi dallimpianto strumento dellazienda. normativo, chiave Un

AZIONI MIRATE
Check-up in analizza funzione della

flussi informativi gestiti e soggetti alla normativa privacy (dati personali trattati, finalit del trattamento, dispositivi utilizzati, personale incaricato, soggetti esterni coinvolti);Verifica della conformit alla legge delle procedure gi adottate di informativa e consenso degli interessati e degli adempimenti gi effettuati ai fini della legge sulla privacy;

lorganizzazione

normativa sul trattamento dei dati personali. Vengono quindi segnalate le problematiche riscontrate. Un elenco delle misure di sicurezza da implementate e di Modulo Iscrizione verr dato al cliente come guida per ladeguamento alle norme di legge.