Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza dei dati e riservatezza dei dati, Appunti di Informatica

Spiegazione sulla sicurezza dei dati: riservatezza dei dati, sicurezza dei dati.

Tipologia: Appunti

2017/2018

Caricato il 07/11/2018

Salatino_
Salatino_ 🇮🇹

1 documento

1 / 2

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Sicurezza dei dati
Dal momento che l'informazione è un bene aziendale, e che ormai la maggior
parte delle informazioni sono custodite su supporti informatici, ogni
organizzazione deve essere in grado di garantire la sicurezza dei propri dati,
in un contesto dove i rischi informatici causati dalle violazioni dei sistemi di
sicurezza sono in continuo aumento. Per questo esistono, a carico delle
imprese, precisi obblighi in materia di privacy, tra cui quello di redigere
annualmente uno specifico documento programmatico sulla sicurezza.
Riservatezza dei dati
I dati personali oggetto di trattamento devono essere custoditi in azienda in
modo da ridurre al minimo i rischi di illecito accesso, distruzione o perdita
attraverso idonee misure di sicurezza, ossia tutti gli accorgimenti tecnici e
organizzativi messi in pratica per garantirne protezione, privacy e
riservatezza.
Se il Responsabile del trattamento sceglie di utilizzare dispositivi elettronici o
programmi informatici per la gestione dei dati deve prevederne l’accesso
controllato tramite livelli di autorizzazione e garantire che non si attuino in
azienda trattamenti contrari alle norme di legge o diversi da quelli per i quali i
dati sono stati raccolti.
Nello specifico il Responsabile dovrà adottare specifici criteri e procedure
dettate dall’articolo 33 del Codice Privacy, come ad esempio l’utilizzo di uno
username identificativo e password per accedere ai dati, l’utilizzo di
software antivirus e per ilbackup periodico dei dati.
L’articolo 34 del Codice della Privacy prevede espressamente che vengano
adottate procedure per la realizzazione e la custodia di copie di sicurezza e il
ripristino della disponibilità dei dati e dei sistemi. In pratica il Responsabile del
trattamento, tramite l’amministratore del sistema informativo, dovrà
provvedere a realizzare e custodire copie di backup ossia copie di sicurezza
dei dati e delle informazioni contenute su strumenti elettronici.
Solitamente le informazioni vengono archiviate su dispositivi esterni cioè non
incorporati nell’unità centrale e consentono di trasferire da un computer
all’altro grosse quantità di informazioni. Il backup può limitare la perdita del
patrimonio di informazioni memorizzate. In tal caso occorre adottare
tempestivamente ogni possibile procedura di ripristino dei dati.
Se si utilizza un server per la memorizzazione dei dati è necessario che sia
collegato ad un gruppo di continuità che consenta di escludere la perdita di
dati a causa di sbalzi di tensione o interruzione della corrente elettrica.
I dati inseriti nei backup devono essere custoditi e protetti da accessi
indesiderati mediante procedure che inibiscano la lettura dei dati in essi
contenuti, magari utilizzando un’applicazione crittografica.
pf2

Anteprima parziale del testo

Scarica Sicurezza dei dati e riservatezza dei dati e più Appunti in PDF di Informatica solo su Docsity!

Sicurezza dei dati

Dal momento che l'informazione è un bene aziendale, e che ormai la maggior parte delle informazioni sono custodite su supporti informatici, ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati, in un contesto dove i rischi informatici causati dalle violazioni dei sistemi di sicurezza sono in continuo aumento. Per questo esistono, a carico delle imprese, precisi obblighi in materia di privacy, tra cui quello di redigere annualmente uno specifico documento programmatico sulla sicurezza.

Riservatezza dei dati

I dati personali oggetto di trattamento devono essere custoditi in azienda in modo da ridurre al minimo i rischi di illecito accesso, distruzione o perdita attraverso idonee misure di sicurezza, ossia tutti gli accorgimenti tecnici e organizzativi messi in pratica per garantirne protezione, privacy e riservatezza.

Se il Responsabile del trattamento sceglie di utilizzare dispositivi elettronici o programmi informatici per la gestione dei dati deve prevederne l’accesso controllato tramite livelli di autorizzazione e garantire che non si attuino in azienda trattamenti contrari alle norme di legge o diversi da quelli per i quali i dati sono stati raccolti.

Nello specifico il Responsabile dovrà adottare specifici criteri e procedure dettate dall’ articolo 33 del Codice Privacy , come ad esempio l’utilizzo di uno username identificativo e password per accedere ai dati, l’utilizzo di software antivirus e per ilbackup periodico dei dati.

L’ articolo 34 del Codice della Privacy prevede espressamente che vengano adottate procedure per la realizzazione e la custodia di copie di sicurezza e il ripristino della disponibilità dei dati e dei sistemi. In pratica il Responsabile del trattamento, tramite l’amministratore del sistema informativo, dovrà provvedere a realizzare e custodire copie di backup ossia copie di sicurezza dei dati e delle informazioni contenute su strumenti elettronici.

Solitamente le informazioni vengono archiviate su dispositivi esterni cioè non incorporati nell’unità centrale e consentono di trasferire da un computer all’altro grosse quantità di informazioni. Il backup può limitare la perdita del patrimonio di informazioni memorizzate. In tal caso occorre adottare tempestivamente ogni possibile procedura di ripristino dei dati.

Se si utilizza un server per la memorizzazione dei dati è necessario che sia collegato ad un gruppo di continuità che consenta di escludere la perdita di dati a causa di sbalzi di tensione o interruzione della corrente elettrica.

I dati inseriti nei backup devono essere custoditi e protetti da accessi indesiderati mediante procedure che inibiscano la lettura dei dati in essi contenuti, magari utilizzando un’applicazione crittografica.

Sicurezza dei sistemi

Il Codice Privacy prevede concrete disposizioni in merito al trattamento dei dati tramite strumenti informatici.

I dati personali devono essere protetti anche dal rischio di intrusione esterna e dall’azione di programmi in grado di violare la privacy. Per questo dovranno essere predisposti idonei strumenti elettronici che siano in grado di prevenire la vulnerabilità dei sistemi e correggano eventuali difetti, quali antivirus, antispyware e firewall, da aggiornare con cadenza almeno semestrale.

  1. Un antispyware è un programma il cui scopo è quello di cercare ed eliminare dal sistema, tramite un'apposita scansione, Spyware, adware, keylogger, trojan e altri malware. Come gli antivirus, anche gli antispyware necessitano di costante aggiornamento del database delle definizioni per trovare anche gli ultimi spyware.
  2. In informatica, nell'ambito delle reti di computer, un firewall è un componente di difesa perimetrale di una rete informatica, che può anche svolgere funzioni di collegamento tra due o più tronconi di rete, garantendo dunque una protezione in termini di sicurezza informatica della rete stessa. Apparato di rete hardware o software filtra tutti i pacchetti entranti e uscenti, da e verso una rete o un computer, secondo regole prestabilite che contribuiscono alla sicurezza della stessa.
  3. Nel linguaggio informatico un antivirus è un software programmato per funzionare su un computer atto a prevenire, rilevare ed eventualmente rendere inoffensivi codici dannosi, noti anche come malware. Al giorno d'oggi, tuttavia, un "classico" AntiVirus da solo non è più spesso in grado di proteggere un computer da tutte le minacce esistenti. Quindi, la "sicurezza informatica" è generalmente offerta in prodotti, o pacchetti di prodotti, e servizi multipli offerti dalle aziende produttrici di software AntiVirus.

Almeno una volta l’anno occorre provvedere all’aggiornamento dei sistemi in modo da correggere gli errori. Questa operazione potrà essere facilmente compiuta anche tramite il download da Internet di patch o di service pack ossia di nuove versioni dei sistemi operativi e dei vari programmi applicativi.