Era un pomeriggio freddo e buio di qualche giorno fa, dalle finestre dell’ufficio vedevo la neve scendere senza sosta e io, da buon consulente informatico, avevo completato con successo  la sostituzione di un vecchio PC con un  modello nuovo di zecca.

Missione compiuta, dissi al cliente soddisfatto, che già si gustava l’ottima performance dell’ applicazione gestionale lanciata sul nuovo potentissimo Personal Computer.

Le applicazioni erano state reinstallate e i dati riposizionati, sembrava tutto ok e invece non era così, mancava ancora un’ importantissima attività - la gestione dei dati contenuti nell’ hard disk interno.

continua »

D.lgs 196/03  (Legge sulla Privacy)

Art. 34 – Trattamenti con strumenti elettronici
1. Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell’allegato [B], le seguenti misure minime:
a. autenticazione informatica;
b. adozione di procedure di gestione delle credenziali di autenticazione;
c. utilizzazione di un sistema di autorizzazione; d. aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;
e. protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;
f. adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;
g. tenuta di un aggiornato documento programmatico sulla sicurezza;
h. adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.

Ore e ore, per settare le policy di sicurezza, riunioni strategiche per istruire e motivare il personale e poi…