Fino ad ora ci siamo basati tanto sulle misure minime previste dall’allegato B (d.lgs 196 del 2003); il nuovo GDPR (il regolamento Europeo che sostituisce, in caso di sovrapposizione, il codice della privacy Italiano) sposta il focus dalle Misure Minime dell’allegato B, al concetto di livello di sicurezza adeguato. A mio avviso quindi non ci si può più limitare al livello minimo suggerito nel 2003 dal Garante della Privacy Italiano ma bisogna andare oltre.
Vi elencherò cosa io ritengo sia il minimo:
- password che non sono solo 8 caratteri ma intere frasi ( cfr: http://www.lastampa.it/2017/08/11/tecnologia/news/il-teorico-delle-password-complicate-ammette-ho-sbagliato-tutto-25c1UxNdfIYgrJKOlzXkrI/pagina.html );
- permessi su share di rete controllati periodicamente;
- backup semplici da controllare e ripristinare (Ti potrebbe interessare anche: 10 cose importanti che dovresti domandarti sul tuo backup);
- controllo degli accessi di rete grazie ad un firewall che divide OSPITI (DMZ) da collaboratori interni;
- tanta formazione e sensibilizzazione agli utenti per la conservazione delle password e il corretto trattamento dei dati
- controlli periodici su:
- backup
- permessi share di rete
- aggiornamenti dei sistemi
