POLITICA PER LA SICUREZZA DEI DATI
1) Premessa
2) Verifica dell’esattezza dei dati
3) Affidamento ai soggetti autorizzati di documenti contenenti dati personali e modalità da osservare per la custodia degli stessi
3.1) Trattamento senza l’ausilio di strumenti elettronici
3.2) I sistemi informatici aziendali
3.4) Utilizzo di internet – regole generali
4) Utilizzo del servizio di posta elettronica
5) Modalità per elaborare e custodire le password
5.1) Scelta delle password
5.2) Cosa non fare
5.3) Cosa fare obbligatoriamente
5.4) Consigli pratici per l’utilizzo delle password
5.5) Indicazioni sulle password dall’Autorità Garante per la Protezione dei Dati Personali
6) Obbligo di non lasciare incustoditi e accessibili gli strumenti elettronici mentre è in corso una sessione di lavoro
7) Procedure e modalità di utilizzo degli strumenti e dei programmi atti a proteggere i sistemi informativi
8) Fattori di incremento del rischio e comportamenti da evitare
9) Linee guida per la prevenzione dei virus e altri programmi malevoli
10) Obbligo di riservatezza e cautela nella comunicazione a terzi di dati e informazioni
11) Cybersecurity dall’Autorità Garante per la Protezione dei Dati Personali
11.1) Social engineering
11.2) E-mail phishing
11.3) Ransomware dall’Autorità Garante per la Protezione dei Dati Personali
12) Cybersecurity dall’Enisa per la sicurezza informatica durante l’acquisto e la vendita online
13) Regole da rispettare per la salvaguardia del patrimonio informativo
14) Procedure per il salvataggio dei dati
15) Custodia ed utilizzo dei supporti rimuovibili, contenenti dati personali
16) Dovere di aggiornarsi, utilizzando il materiale e gli strumenti forniti dall’organizzazione, attinenti misure di sicurezza tecniche ed organizzative
17) Riesame ed aggiornamento delle politiche