1) Premessa

2) Verifica dell’esattezza dei dati

3) Affidamento ai soggetti autorizzati di documenti contenenti dati personali e modalità da osservare per la custodia degli stessi

3.1) Trattamento senza l’ausilio di strumenti elettronici

3.2) I sistemi informatici aziendali

3.4) Utilizzo di internet – regole generali

4) Utilizzo del servizio di posta elettronica

5) Modalità per elaborare e custodire le password

5.1) Scelta delle password

5.2) Cosa non fare

5.3) Cosa fare obbligatoriamente

5.4) Consigli pratici per l’utilizzo delle password

5.5) Indicazioni sulle password dall’Autorità Garante per la Protezione dei Dati Personali

6) Obbligo di non lasciare incustoditi e accessibili gli strumenti elettronici mentre è in corso una sessione di lavoro

7) Procedure e modalità di utilizzo degli strumenti e dei programmi atti a proteggere i sistemi informativi

8) Fattori di incremento del rischio e comportamenti da evitare

9) Linee guida per la prevenzione dei virus e altri programmi malevoli

10) Obbligo di riservatezza e cautela nella comunicazione a terzi di dati e informazioni

11) Cybersecurity dall’Autorità Garante per la Protezione dei Dati Personali

11.1) Social engineering

11.2) E-mail phishing

11.3) Ransomware dall’Autorità Garante per la Protezione dei Dati Personali

 

12) Cybersecurity dall’Enisa per la sicurezza informatica durante l’acquisto e la vendita online

13) Regole da rispettare per la salvaguardia del patrimonio informativo

14) Procedure per il salvataggio dei dati

15) Custodia ed utilizzo dei supporti rimuovibili, contenenti dati personali

16) Dovere di aggiornarsi, utilizzando il materiale e gli strumenti forniti dall’organizzazione, attinenti misure di sicurezza tecniche ed organizzative

17) Riesame ed aggiornamento delle politiche