Documento Programmatico sulla Sicurezza (D.P.S.)

Programmi per la vostra Azienda


	GFI LANguard Network Security Scanner

	GFI MailSecurity

	GFI LANguard Security Event Log Monitor

	GFI Network Server Monitor

	GFI DownloadSecurity per Isa Server

Software Consigliato


	GFI LANguard Network Scanner analizza e rimuove in modo facile e veloce le vulnerabilità presenti nel vostro Network

	Ora disponibile in versione Freeware per 5 IP!

AntiSpam Aziendale Server Consigliato

Documento Programmatico sulla Sicurezza (D.P.S.)

Il 31 marzo 2006 è il termine ultimo per adottare misure minime di sicurezza nella propria azienda. Per misure minime si intendono programmi specifici per la sicurezza come Antivirus, programmi anti intrusione e programmi per l'aggiornamento e il controllo del sistema. A seconda della propria situazione può essere necessario ricorrere all'uso di uno o più programmi.

Acunetix Web Vulnerability Scanner


	Scaricate oggi la vostra versione gratuita di prova! Controllate il vostro sito internet alla ricerca di possibili vulnerabilità da Cross Site Scripting - Gratis!

L’omessa adozione di queste misure minime di sicurezza costituisce anche reato (art. 169 del Codice), e prevede l’arresto sino a due anni o l’ammenda da 10 mila euro a 50 mila euro.

Il D.L. 30 giugno 2003 n. 196 "Codice in Materia di Protezione dei Dati Personali" è entrato in vigore il 1 gennaio 2004 e definisce le misure minime di sicurezza che devono essere utilizzate dall'azienda nel trattamento dei dati.

le principali scadenze determinate dal Garante sono:

31 marzo 2006 termine per l'obbligo di redigere un documento programmatico (D.P.S.) e l'obbligo di adozione delle misure minime di sicurezza come stabilito nel decreto legge del 1999.
31 marzo 2006 termine ultimo per adottare misure minime di sicurezza nella propria azienda
30 giugno 2006 il termine per coloro che non possono, per certificati motivi, approntare il DPS entro la fine di Marzo.

Il Documento Programmatico sulla Sicurezza deve essere adottato da chiunque effettua un trattamento di dati sensibili o giudiziari dove con il termine trattamento si intende qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati

Nel Codice sono definite le misure minime di sicurezza da adottare, per il trattamento dei dati personali effettuato con strumenti elettronici (art. 34) e nello specifico riguardano:

autenticazione informatica;
adozione di procedure di gestione delle credenziali di autenticazione;
utilizzazione di un sistema di autorizzazione;
aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;
protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;
adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;
tenuta di un aggiornato documento programmatico sulla sicurezza;
adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.