|
|
|
|
|
|
|
SMB - BMMU Modulo Gestione Oneri T.U. Privacy |
|
|
Pacchetto per il trattamento dei dati personali e sensibili in conformita' a quanto previsto dal D.LEG.VO 30.06.2003 NR. 196 |
|
Il Modulo Gestione Oneri T.U. Privacy e' un pacchetto che e' stato sviluppato per permettere ai soggetti obbligati di gestire in modo semplice e perfettamente conforme alle disposizioni di legge il trattamento dei dati siano essi personali o sensibili o giudiziari, a seconda dell'attivita' svolta.
Il modulo e' multi utente ed e' strutturato per il funzionamento in rete.
I dati di ogni utente sono accessibili soltanto all'utente o al gruppo di utenti muniti di credenziali valide, abilitati al trattamento e autenticati al momento dell'accesso ai dati stessi.
La cifratura non e' relativa ai soli dati ma riguarda l'intera partizione e file system ed e' eseguita mediante algoritmo con doppia chiave di cifratura forte.
Nessuna chiave per l'accesso ai dati e alle copie e' conservata sul sistema.
Le chiavi forti per la cifratura e l'accesso ai dati e alla copia di backup dei dati (diverse e distinte fra loro) sono conservate in forma cifrata con codici diversi dai precedenti e ancora diversi fra loro in modo incrociato sui supporti dei dati e di backup su partizioni diverse distinte cifrate anch'esse.
Cio' rende impossibile il montaggio degli archivi e l'accesso ai dati se non si e' in possesso di entrambi i supporti dei dati e di backup, i quali devono essere inseriti e presenti contemporaneamente sul sistema.
Inoltre, qualora uno dei due supporti dovesse "cadere in mani nemiche":
- anche se analizzato sembrerebbe assolutamente vuoto;
- un tentativo di accesso a forza bruta, richiederebbe tempi proibitivi per arrivare a trovare la giusta chiave con cui decrittare i dati.
Gli archivi, prima di essere acceduti dagli utenti, devono essere resi disponibili dal responsabile del trattamento (o da un soggetto da lui delegato, abilitato ed in possesso delle credenziali valide per il montaggio degli archivi stessi).
A fine giornata o comunque quando il resposnabile del trattamento lo ritiene, gli archivi vengono messi in sicurezza a cura dello stesso responsabile o da un soggetto da esso delegato.
La messa in disponibilita' e la chiusura degli archivi viene registrata automaticamente su un apposito registro del sistema e viene comunicata a tutti gli utenti interessati mediante un messaggio e-mail.
La copia periodica dei dati avviene in modo automatico e trasparente per gli utenti. Ogni qualvolta il sistema procede alla copia automatica dei dati sull'unita' di backup, viene inviata una notifica al responsabile del trattamento per mezzo di un messaggio e-mail in cui viene indicato il gruppo data - ora, l'esito dell'operazione e, in caso di insuccesso, i motivi che hanno impedito il completamento regolare della copia. Lo stesso messaggio viene registrato automaticamente in un apposito registro sul sistema.
Il pacchetto prevede anche la periodica copia di backup dell'intero sistema operativo, in modo da permettere un facile ripristino in caso di disastro (sempre possibile).
Una volta alla settimana, come previsto dalla normativa, il sistema provvede ad inviare una mail di notifica al responsabile del trattamento dei dati (o ad un suo delegato) avvisandolo che sarebbe il caso di procedere al backup del sistema.
Sara' poi cura del responsabile del trattamento dei dati (o del suo delegato) avviare le procedure automatizzate di copia del sistema stesso.
Questa scelta e' stata operata in modo da evitare che la copia del sistema possa partire in modo incontrollato compremettendo l'integrita' stessa dei dati.
In caso di disastro, per il ripristino del sistema bastera' inserire l'unita' con la copia di backup del sistema operativo e far partire la procedura di ripristino.
A seconda delle dimensioni del sistema potranno essere necessari da pochi minuti a poco piu' di un'ora per completare il ripristino completo del sistema.
A richiesta possono essere eseguite diverse personalizzazioni in merito alle procedure e modalita' di copia e ripristino dei dati e del sistema stesso.
Il pacchetto, nella versione standard, comprendente:
- due chiavi USB da 4 GB con file system cifrato;
- chiave USB da 16 Gb per copia e ripristino sistema (contiene il software di automatizzazione delle procedure);
- software di codifica e decodifica dei dati;
- procedure per la copia dei dati;
- procedure di backup e ripristino del sistema;
- modulistica e manuale della sicurezza e trattamento dei dati.
NOTA
Il pacchetto qui descritto e' parte delle prescrizioni di cui alla norma legge su richiamata. Affinche' il sistema sia pienamente rispondente alle prescrizioni normative, e' neccessario che:
- il sistema sia protetto con un router firewall (si veda a tal proposito i nostri prodotti router firewall StarGate ADSL e SMB BMMU - Modulo router firewall;
- il sistema sia dotato di un adeguato gruppo di continuita' in grado di assicurare l'integrita' del sistema stesso, dei supporti e dei dati in caso di mancanza di energia elettrica;
- vengano adottate le prescrizioni tecnico operative previste dalla norma di legge in merito alla protezione dei supporti, delle copie, del sistema e del controllo degli accessi fisici alle apparecchiature ed ai supporti.
Si ricorda che e.tel. elettronica e telecomunicazioni mette a disposizione dei propri clienti:
- un servizio di check up in grado di verificare la rispondenza delle misure adottate al T.U. sulla privacy;
- un servizio di consulenza per l'analisi dei rischi che incombono sui dati e le misure da adottare per garantire protezione e disponibilita' dei dati, nonche' la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilita' come previsto dalla norma di legge;
- un servizio per la predisposizione e l'aggiornamento della modulistica e della documentazione necessaria.
Per conoscere i costi di tali servizi e fissare un appuntamento e' necessario contattare i nostri uffici.
Si ricorda inoltre che, per tutti coloro i quali acquisteranno un Small Business Server BMMU ed i relativi moduli router firewall e gestione oneri privacy, detti servizi verranno scontati del 30%.
|
|
|
|
|
|
|
Noi siamo molto bravi a fare questo:
(ma, ovviamente, le nostre competenze vanno anche oltre ... metteteci alla prova !)
|
|