Sul sito ComplianceNet, dedicato al tema degli adempimenti normativi in ambito sicurezza, controlli e audit, è stato pubblicato un modello di Documento Programmatico sulla Sicurezza (DPS) conforme alle linee guida del Garante per la protezione dei dati personali.
Il modello, specificatamente indirizzato alle piccole e medie imprese (PMI), è liberamente utilizzabile, è rilasciato con licenza Creative Commons e può essere scaricato sia in formato OpenOffice 2.4 (odt) sia in formato PDF.
Continua »
Entro il 31 Marzo di ogni anno aziende, pubbliche amministrazioni, enti ed associazioni che trattano dati sensibili o giudiziari devono redigere (o aggiornare) il Documento Programmatico sulla Sicurezza (DPS) secondo le indicazioni riportate nel Codice sul trattamento dei dati personali (anche noto come Testo Unico sulla Privacy o legge 196/03).
Ecco un elenco di risorse gratuite, in Italiano e di qualità che possono essere utili per affrontare preparati tale scadenza.
Continua »
La scelta delle misure di sicurezza più adatte ai beni che si vuole proteggere non può che basarsi su una preliminare analisi delle minacce, delle potenziali vulnerabilità, dei costi/benefici delle azioni possibili. Tutto ciò è ancor più vero quando si parla di sicurezza delle informazioni; anzi l’analisi dei rischi che incombono sui “trattamenti di dati personali” è un obbligo in azienda quando si redige, o aggiorna, il “Documento Programmatico sulla Sicurezza” relativo alla privacy. Per l’analisi dei rischi informatici esistono però molti standard ed approcci metodologici.
Ecco dunque una breve lista di letture sull’argomento: come al solito si tratta di documenti in Italiano, gratuiti e scritti da esperti del settore.
Continua »
