15 settembre 2004
 
 
 
Sogesi Engineering News
Sogesi Engineering Solution
 
 
Problema: DPS e misure di sicurezza, che fare?

La scadenza per l'adozione del Documento programmatico sulla sicurezza (DPS) e delle misure minime di sicurezza, dopo l’ultima proroga concessa per decreto nel mese di giugno, è fissata per il 31 DICEMBRE 2004. Entro la fine dell'anno dunque, il titolare del trattamento di dati personali dovrà aver redatto tale documento e, alla stessa data, dovrà anche aver predisposto le misure minime di sicurezza previste dal Codice Privacy. Unica eccezzione: coloro che, per obiettive e certificate ragioni, non potranno adottare le misure minime entro quella data, avranno tempo fino al 31 marzo 2005.
Considerata la concomitanza dei due adempimenti richiesti (DPS e misure minime), è consigliabile anticipare i tempi, senza aspettare l'approssimarsi della scadenza in modo tale da potersi garantire la redazione del Documento Programmatico sulla Sicurezza in tempi compatibili al successivo adeguamento alle misure minime.

Soluzione: Sogesi Security 196 !
 

 

 

 

 

 

 

 

 

 

 

Il nuovo Codice in materia di protezione dei dati personali (Decreto Legislativo n. 196/2003) definisce il quadro delle misure minime di sicurezza, che devono essere adottate obbligatoriamente, entro il 31 dicembre 2004, da tutti coloro che trattano dati personali.

Security 196 è il servizio di consulenza che semplifica l'adeguamento dell'azienda alla normativa vigente e si compone di:

  • Preparazione della Check List personalizzata e visita presso Vostra sede

  • Analisi dei Rischi, studio di potenziali minacce e vulnerabilità

  • Stesura del Documento Programmatico sulla Sicurezza

  • Presentazione e consegna del DPS e della relazione Security Analysis 196

Perché proteggerti ?

Ogni settimana vengono messi in circolazione 25 nuovi virus e vengono individuate dalle 60 alle 70 nuove vulnerabilità dei sistemi.

Proteggere adeguatamente la tua rete, significa adottare la migliore strategia per prevenire blocchi operativi, calo di efficienza dei sistemi, perdita o furto dei dati e acquisizione, da parte di soggetti non autorizzati, di informazioni "sensibili" riguardanti la tua organizzazione, i tuoi clienti o i tuoi fornitori.

Il team di Sogesi Engineering è a tua completa disposizione per qualunque approfondimento sulla consulenza. Se desideri maggiori informazioni non esitare a contattarci via e-mail oppure a chiamare il nostro Servizio Assistenza Clienti (0381) 691010.

Privacy, domande e risposte

L'entrata in vigore del nuovo Codice Privacy ha sicuramente suscitato grande interesse ed attenzione da parte del mondo del lavoro alle problematiche connesse agli aspetti relativi alla sicurezza ed alla riservatezza dei dati personali. Di seguito riportiamo alcune tra le domande più comuni e più frequenti inerenti gli aspetti generali di gestione delle problematiche Privacy.

1. Quali sono le principali finalità che il Codice Privacy si propone?

Le norme del Codice della privacy, in aderenza alla disciplina dell'Unione Europea, intendono garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali (tutelati, in generale, dalla Costituzione della Repubblica), nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza e all'identità personale.

2. Cosa si intende per "trattamento di dati personali"?

Si intende come trattamento qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernente la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati. I dati personali sono tutte le informazioni relative a persone fisiche o giuridiche, oppure ad enti e associazioni, che consentano l'identificazione diretta o indiretta di questi stessi soggetti.

3 .Che cosa è il Documento Programmatico sulla Sicurezza?

Il Documento Programmatico sulla Sicurezza (DPS), in sintesi, serve a fotografare le politiche di sicurezza aziendali ed a programmare gli interventi volti alla protezione dei dati personali trattati dal soggetto titolare del trattamento. Dovrà essere predisposto ed aggiornato con cadenza annuale, sulla base dell’analisi dei rischi, della distribuzione dei compiti e delle responsabilità in ambito aziendale.

4. Che cosa sono le misure minime di sicurezza?

Le misure minime di sicurezza sono un complesso di misure tecniche, informatiche, organizzative, logistiche, procedurali che variano in ragione della tipologia dei dati trattati e degli strumenti utilizzati nel trattamento (strumenti elettronici, archivi cartacei o entrambi).

5. La mia azienda è tenuta alla redazione del Documento Programmatico e delle misure minime?

Il Documento Programmatico è obbligatorio per le aziende che trattano dati sensibili su supporto elettronico. Le misure minime sono obbligatorie per tutti i soggetti che trattano dati personali, indipendentemente dal fatto che trattino di dati personali sensibili o di dati personali comuni o che gli stessi siano trattati con strumenti elettronici o mediante supporti cartacei.

5. La maggior parte dei dati trattati dalla mia azienda sono informazioni reperibili tranquillamente sulle pagine gialle, sull’elenco telefonico o su altre banche dati pubbliche. Sono comunque tenuto al rispetto della normativa Privacy?

Sì . Il Codice Privacy stabilisce il diritto alla protezione dei dati personali (Art.1): Chiunque ha diritto alla protezione dei dati personali che lo riguardano. Tutti i dati personali, dall’entrata in vigore della precedente Legge 675/96, non sono più considerati infatti informazioni nella libera disponibilità di tutti, ma competono alla persona fisica o giuridica, alla quale si riferiscono. Ogni soggetto è riconosciuto proprietario-padrone dei dati che lo riguardano, a cominciare dai dati che lo identificano comunemente.

6. In quale tipo di sanzioni posso incorrere nel caso di inosservanza della normativa?

Il Codice sanziona penalmente comportamenti quali il trattamento illecito di dati personali, la omessa adozione delle misure di sicurezza, nonché l'omessa osservanza dei provvedimenti del Garante, la falsità nelle dichiarazioni al Garante.
Sono, inoltre, previste sanzioni amministrative nei casi di omessa o incompleta notificazione del trattamento al Garante, di inosservanza delle richieste del Garante.


La gamma Eye-Box ONE NG è la soluzione dedicata tutte le piccole e medie aziende che desiderano potenziare la propria struttura di rete aziendale e garantire, in estrema sicurezza, l'accesso a tutte le tipologie di servizi internet. Questo server "all-in-one" possiede tutti gli strumenti, sapientemente pre-installati e pre-configurati, che sono necessari per realizzare in modo semplice e veloce una soluzione IT all'interno della vostra azienda, combinando le performance di un server tradizionale con una grande facilità di implementazione ed amministrazione. Eye-Box NG, ultra-compatta e dotata di un design innovativo, assicura qualità del servizio e livelli di performance elevati per più di 500 utilizzatori.

I prodotti NPG di Fortinet denominata FortiGate contribuisce a migliorare sensibilmente la sicurezza della rete aziendale, ad eliminare gli sprechi e gli eventuali abusi, assicurando contemporaneamente un utilizzo ottimale delle risorse di comunicazione senza compromettere le prestazioni della rete e contribuendo a ridurre sensibilmente i costi.Gli Antivirus Firewall FortiGate sono basati sul rivoluzionario content processor chip FortiASIC per garantire una protezione continua senza ridurre minimamente le prestazioni.I continui aggiornamenti automatici delle definizioni di virus, worms e attacchi, permettono di effettuare la scansione e l’eventuale pulizia di tutte le applicazioni critiche (quali il WEB, le e-mail così come il traffico VPN) PRIMA che il pericolo possa entrare nella rete. I prodotti FortiGate sono l’unica famiglia di sistemi di sicurezza hardware che ha ricevuto la ‘Tripla-Certificazione’ per Firewall, Antivirus e VPN dall’International Computer Security Association (ICSA).
 
 
N.B. Questa Newsletter è inviata a destinatari multipli presi nell'archivio clienti Sogesi, oppure ai clienti che si sono registrati dal sito www.spazioazienda.it o www.sogesi.it, se ritieni che il tuo indirizzo e-mail sia stato inserito senza la tua autorizzazione, ti preghiamo di segnalarcelo a: info@sogesi.it

{RIMUOVI}