GDPR: check list operativa (parte tecnica)

Valutazione del grado di conformità al GDPR della propria attività professionale.
L’impianto tecnico-informatico realizza dal punto di vista operativo la sicurezza dei dati e delle informazioni.


  1. I computer in uso sono protetti dalle minacce esterne? Si dispone, del nominativo di un tecnico informatico di fiducia al quale chiedere la soluzione di eventuali specifici problemi?
  • Il riferimento è all'implementazione sui dispositivi/supporti digitali in uso, di tecniche di cifratura hardware/software adeguate in grado di tutelare i dati e prevenirne il furto e l’uso illegittimo. In tal senso risulta utile affidarsi alla competenza e all'esperienza di un esperto in Sicurezza Informatica.
  1. I computer portatili e altri strumenti informatici mobili sono idonei a minimizzare i rischi di una loro perdita accidentale, sottrazione fraudolenta o similari?
  • Il riferimento è all’uso di dispositivi portatili (notebook, chiavette USB, hard disk esterni) che devono avere un grado di protezione crittografica tale evitare, in caso di furto o smarrimento, accessi di terze parti non autorizzate.
  • Pertanto è consigliabile archiviare sui tali dispositivi esclusivamente le informazioni necessarie per lo svolgimento della prestazione in esterno.
  1. Si provvede, con cadenza almeno settimanale, ad eseguire un salvataggio integrale (backup) di tutti i dati residenti sul computer? È previsto di effettuare periodici Immagini Disco?
  • Le operazioni di Backup sono fondamentali per la protezione dei dati archiviati nei propri PC/dispositivi consentendo una efficiente e veloce operatività in caso di incidente. In relazione alla intensità del flusso di dati è prudente programmare una frequenza maggiore di quella minima settimanale (ad esempio procedere a giorni alterni ai Backup).
  • Si ricorda che i dispositivi di Backup o Immagine Disco debbono normalmente essere disconnessi dal computer, per evitare una loro compromissione in caso di infezioni, e collegati al computer solo all’occorrenza.
  1. Con quale cadenza si effettua l’Immagine del Disco da utilizzare in caso di incidente informatico?
  • L’immagine del disco è una operazione utile alla resilienza del sistema, in quanto consente di ripristinare, in caso d’incidente (rottura del disco, crash del sistema, infezione da ransomware), tutte le funzionalità che il PC aveva nel girono esatto in cui è stata creata l’immagine.
  • Ad ogni installazione di applicativi e funzionalità nuove è bene procedere con una nuova immagine del disco di sistema.
  1. Sono state adottate misure o cautele perimetrali e di sorveglianza fisica ragionevolmente atte a prevenire accessi indesiderati e azioni che possano condurre a compromettere e ledere la riservatezza, la disponibilità, l’integrità delle banche dati e comunque delle informazioni residenti nell’ambiente di lavoro?
  • La sicurezza dei trattamenti va valutata anche attraverso la disamina dei locali/luoghi fisici in cui si svolgono le attività.
    Le misure di protezione fisica “adeguate” possono variare in ragione del contesto ove l’attività viene svolta (Immobile isolato, in condominio, in centro commerciale, ecc…).
  • Tutte le misure di protezione fisica e informatica adottate vanno evidenziate nel “Codice di Condotta”, se esistenti, oppure suggerite e auspicate in un prossimo futuro.
  1. Quando devo rottamare un computer fisso o portatile, o altri strumenti elettronici utilizzati nell’attività professionale sono certo che la dismissione avvenga nel rispetto della esigenza di protezione dei dati in essi contenuti? Nota: i dati salvati su un hard disk non cifrato sono sempre disponibili anche se cancellati !!!
  • I RAE o la cosiddetta “spazzatura elettronica”, quando non adeguatamente smaltita, è comunque fonte di informazioni, a tutto discapito degli interessati e con gravi rischi per lo stesso titolare del trattamento.
  • I computer fissi o portatili, come anche i dispositivi di archiviazione esterna, se cifrati, sono di per sé automaticamente dismessi e possono essere tranquillamente smaltiti senza alcuna ulteriore operazione.
  • L’operazione di smaltimento andrebbe tuttavia evidenziata con documento/foto, a prova dello smaltimento in sicurezza.

ilmiositojoomla.it

Questo sito utilizza cookie, anche di terze parti. Continuando la navigazione su questo sito accetti che vengano utilizzati.