[ml] DPS: piccole realtà

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2004 ml@sikurezza.org
Soggetto: [ml] DPS: piccole realtà
Mittente: Claudio
Data: Mon, 21 Jun 2004 11:14:47 +0200 (CEST)

Salve a tutti,
Si è parlato molto in lista di DPS applicato a medie/grandi imprese e
relativi accorgimenti da adottare; volevo ora sapere le vostre opinioni
sulla redazione del dps e sulle misure minime di sicurezza da adottare
nel caso di "piccole realtà" ovvero in situazioni dove il titolare dei
dati è anche il titolare "unico" dell'attività, nessun dipendente,
nessun collaboratore (al limite una segretaria che risponde al telefono
e prende gli appuntamenti) ma nonostante questo è obbligato a redigere
il dps e attenersi alle norme legislative poichè tratta "dati
sensibili".

Mi trovo sempre più spesso a lavorare con studi medici, consulenti
commerciali, consulenti del lavoro, studi professionali in generale che
appartengono a questa fascia.
Apparentemente il tutto potrebbe risultare di facile realizzazione viste
le modeste dimensione dell'attività ed il basso numero di dipendenti, ma
vi faccio un esempio pratico della situazione:

1 pc fisso nello studio, utilizzo generico: fatture, contabilità,
documenti, internet, posta elettronica, ecc.

1 portatile, connesso al fisso (condivisione dei documenti e internet)
quando in studio; utilizzato anche fuori sede (es. presso altri
ambulatori,studi o presso i clienti).

Immaginiamo che la segretaria debba avere accesso almeno ad uno dei due
pc per il caricamento dei clienti e degli appuntamenti ed altro...

Nessun problema per la realizzazione della "struttura" ma per quanto
riguarda l'implementazione delle politiche di autenticazione e sicurezza
dati ?

Ho iniziato a pensare ad una crittografia dei dati all'interno del
portatile, in caso di furto o di smarrimento dello stesso.

Sincronizzazione dati fra fisso e portatile nel momento che il cliente
si trovi in studio.

Backup dei dati su un supporto removibile.

Sono un attimo perplesso sull'autenticazione e sulla gestione delle
password (inserimento,cambio,scadenza..) all'interno dello studio e
fuori.

Come mi consigliate di agire viste le condizioni e la struttura ?

Se ci sono dei consigli di utilità comune dati da casi reali, moderatore
permettendo, sono ben accetti.

grazie
--
Claudio Cardinali

Data:
- precedente: Re: [ml] Articolo 25 dell'allegato B, O-Zone
- successivo: [ml] DPS: fotografie, Walter Martinoglio
- indice

Argomento:
- precedente: R: [ml] Firma digitale: dati vs. documenti, MultiMedia it Snc Claudio Caprara
- successivo: [ml] patch per kernel 2.2.x per quella m***a di buco del kernel male, Igor Falcomata'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005