L'importanza della sicurezza dati è rapidamente cresciuta, non solo per le aziende ma anche per gli utenti singoli. La recente proliferazione di attacchi contro le principali aziende di commercio elettronico ha messo in notevole risalto i problemi della sicurezza in internet.

Oggi a livello aziendale si fa largo uso dei firewall gestiti, ai quali sono legati particolari servizi di sicurezza, mentre gli Internet Service Providers stanno svolgendo una campagna di sensibilizzazione dei clienti residenziali sui rischi di intenet. Per questi motivi Studioinfotecno è impegnata da anni nella protezione e messa in sicurezza dei dati di Farmacie, uffici, aziende e privati, grazie all'uso di sistemi software e hardware innovativi ed in continuo aggiornamento. Potete richiedere un sopralluogo gratuito presso la vostra attività e sarete sicuri che i vostri dati rimarranno soltanto vostri.

Rilascio certificazione DPS (documento programmatico sulla sicurezza).

La società deve redigere il Documento Programmatico della Sicurezza (DPS) contenente:

• L'elenco dei trattamenti dei dati personali
• Attribuzione di compiti e responsabilità
• Analisi del rischio dei dati
• L'elenco delle misure adottate atte a garantire integrità, disponibilità e riservatezza dei dati
• Formazione del personale sui temi della sicurezza
• Descrizione delle misure minime di sicurezza adottate in conformità al codice
• Descrizione delle misure adottate per la cifratura dei dati sensibili/giudiziari

La società deve adottare una serie di misure minime di sicurezza o idonee, sia per il trattamento dei dati con strumenti elettronici, che per il trattamento di dati su supporto cartaceo.

Trattamento con elaboratori elettronici

1. Dotare il sistema di strumenti di autenticazione
2. Redigere delle procedure per la gestione delle credenziali di autenticazione
3. Provvedere all'aggiornamento periodico del personale preposto al trattamento dei dati e di quello addetto ai sistemi informativi
4. Mettere in atto misure di protezione degli elaboratori rispetto al trattamento illecito dei dati e ad accessi non consentiti
5. Effettuare procedure per il backup dei dati ed il loro ripristino
6. Adottare tecniche di cifratura per i dati sensibili/giudiziari

Trattamento cartaceo

1. Procedure per la gestione e la custodia di atti e documenti
2. Analisi del rischio
3. Formazione del personale sui temi della sicurezza
4. Descrizione delle misure minime di sicurezza adottate in conformità al codice