Adempimenti Organizzativi

La societā deve redigere il Documento Programmatico della Sicurezza (DPS) contenente:

  • L'elenco dei trattamenti dei dati personali
  • Attribuzione di compiti e responsabilitā
  • Analisi del rischio dei dati
  • L'elenco delle misure adottate atte a garantire integritā, disponibilitā e riservatezza dei dati
  • Formazione del personale sui temi della sicurezza
  • Descrizione delle misure minime di sicurezza adottate in conformitā al codice
  • Descrizione delle misure adottate per la cifratura dei dati sensibili/giudiziari
Adempimenti tecnici
La società deve adottare una serie di misure minime di sicurezza o idonee, sia per il trattamento dei dati con strumenti elettronici, che per il trattamento di dati su supporto cartaceo.


Trattamento con elaboratori elettronici
  1. Dotare il sistema di strumenti di autenticazione
  2. Redigere delle procedure per la gestione delle credenziali di autenticazione
  3. Provvedere all'aggiornamento periodico del personale preposto al trattamento dei dati e di quello addetto ai sistemi informativi
  4. Mettere in atto misure di protezione degli elaboratori rispetto al trattamento illecito dei dati e ad accessi non consentiti
  5. Effettuare procedure per il backup dei dati ed il loro ripristino
  6. Adottare tecniche di cifratura per i dati sensibili/giudiziari

Trattamento cartaceo
  1. Procedure per la gestione e la custodia di atti e documenti
  2. Analisi del rischio
  3. Formazione del personale sui temi della sicurezza
  4. Descrizione delle misure minime di sicurezza adottate in conformitā al codice