La società deve redigere il Documento Programmatico della Sicurezza (DPS) contenente:

• L'elenco dei trattamenti dei dati personali
• Attribuzione di compiti e responsabilità
• Analisi del rischio dei dati
• L'elenco delle misure adottate atte a garantire integrità, disponibilità e riservatezza dei dati
• Formazione del personale sui temi della sicurezza
• Descrizione delle misure minime di sicurezza adottate in conformità al codice
• Descrizione delle misure adottate per la cifratura dei dati sensibili/giudiziari

La società deve adottare una serie di misure minime di sicurezza o idonee, sia per il trattamento dei dati con strumenti elettronici, che per il trattamento di dati su supporto cartaceo.

 

1. Dotare il sistema di strumenti di autenticazione
2. Redigere delle procedure per la gestione delle credenziali di autenticazione
3. Provvedere all'aggiornamento periodico del personale preposto al trattamento dei dati e di quello addetto ai sistemi informativi
4. Mettere in atto misure di protezione degli elaboratori rispetto al trattamento illecito dei dati e ad accessi non consentiti
5. Effettuare procedure per il backup dei dati ed il loro ripristino
6. Adottare tecniche di cifratura per i dati sensibili/giudiziari

 

1. Procedure per la gestione e la custodia di atti e documenti
2. Analisi del rischio
3. Formazione del personale sui temi della sicurezza
4. Descrizione delle misure minime di sicurezza adottate in conformità al codice