Per far fronte agli obblighi espressi dal Nuovo Codice in materia di protezione dei Dati Personali (D.Lgs. 196/03) le Aziende, oltre a redigere il DPS entro il 31 marzo di ogni anno e darne evidenza nella relazione annuale del bilancio, devono provvedere all'adozione di specifiche contromisure per la protezione delle informazioni aziendali.
Yotta Tecnologie supporta le Aziende nel processo di adeguamento di tutte le problematiche che fanno riferimento al Nuovo Codice, coerentemente con il sistema di gestione della sicurezza delle informazioni, la norma ISO 27001:2005.
Quali le novità del Nuovo codice
A seguito del provvedimento del 27 novembre 2008 le Aziende devono provvedere ad individuare gli Amministratori di Sistema, assegnando loro la responsabilità di sovrintendere al buon funzionamento dei vari componenti dell'Infrastruttura Aziendale fra i quali la rete, i server, i web server, i DB e le applicazioni, compreso il perimetro della sicurezza (router, switch, firewall).
Gli Amministratori di Sistema dovranno essere indicati all'interno del DPS, indicando il dettaglio delle responsabilità e il perimetro dell'infrastruttura di competenza; le Aziende inoltre devono adottare strutture idonee alla registrazione dei LOG di accesso ai sistemi da parte degli Amministratori; tali registrazioni devono avere caratteristiche di COMPLETEZZA, INALTERABILITA' ed INTEGRITA', adeguate al raggiungimento dello scopo di verifica per cui sono richieste.
Il 15 dicembre 2009 è il termine ultimo per provvedere a tale obbligo (Bollettino del n. 106/giugno 2009 - G.U. n. 149 del 30 giugno 2009)
I servizi di Yotta Tecnologie
Yotta Tecnologie fornisce il necessario supporto per la definizione delle modalità tecnico/operative per il trattamento dei Dati Personali, nel rispetto di quanto definito dal Garante della Privacy, e supporta le Aziende nella definizione e realizzazione delle contromisure e dei documenti di riferimento necessari.
Coerentemente con la metodologia ISO 27001, i Servizi affrontano le problematiche per la protezione dei dati personali delle diverse aree aziendali; l'attività, svolta presso la sede del cliente ed effettuatain stretta sinergia con il personale dello stesso, garantisce il raggiungimento degli obiettivi e la gestione nel tempo di quanto implementato.
Yotta Tecnologie inoltre rilascia una dichiarazione che attesta la conformità dei Servizi erogati, come richiesto nell'Allegato B (Misure di tutela e garanzia - punto 25) del D.Lgs. 196/03.
I risultati dei servizi
Di seguito i principali obiettivi che si raggiungono attraverso i nostri servizi:
-
Gap-analysis per l'adeguamento alle misure minime di sicurezza dell'Allegato B;
-
Identificazione e realizzazione delle contromisure tecnico organizzative;
-
Realizzazione e/o revisione annuale del Documento Programmatico (DPS);
-
Formazione a Responsabili e Incaricati, necessaria per legge;
-
Audit del DPS rispetto alla problematica degli Amministratori di Sistema;
-
Implementazione di una soluzione per l'archiviazione e la gestione dei LOG degli Amministratori di Sistema, coerente con le disposizioni del Garante.
|
