Misure di Sicurezza
Questa pagina fornisce informazioni relative alle misure di sicurezza applicate richiamate dall’Accordo di Nomina al Trattamento di Dati Personali relativo al Servizio Lextel AI.
Ultimo aggiornamento: 04 novembre 2024
Misure adottate a livello logico e organizzativo
Misura | Descrizione |
Organizzazione e Procedure | L’azienda ha nominato un Data Protection Officer. L’azienda ha redatto e annualmente aggiorna il Manuale Organizzativo Privacy. L’azienda ha redatto il Registro dei Trattamenti sia in qualità di Titolare sia se necessario in qualità di Responsabile. L’azienda redige un documento di Privacy by Design e By Default prima di attuare un eventuale trattamento. L’azienda adotta procedure per la gestione di eventuali Data Breach. L’azienda adotta procedure per la Nomina a Responsabile del Trattamento per tutte le strutture esterne che trattano dati per conto dell’azienda. L’azienda adotta procedure di verifica per i Responsabili del Trattamento |
Addetti | L’azienda adotta piani di formazione degli addetti, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevedere eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure adottate. Periodicamente, con cadenza almeno annuale, sono aggiornati gli ambiti del trattamento consentito agli addetti ed ai responsabili della gestione o manutenzione dei sistemi elettronici. Ad ogni addetto sono state consegnate istruzioni dettagliate e complete riguardanti il trattamento dei dati personali, a seconda dei suoi compiti e dei dati trattati. |
Amministratori di Sistema | Individuazione estremi identificativi delle persone fisiche preposte quali amministratori di sistema. L’operato degli amministratori di sistema è verificato con cadenza almeno annuale da parte dell’azienda. |
Back-up | L’azienda adotta piani di verifica periodica del corretto funzionamento delle copie di Back-up. |
Risk assessments | L’azienda esegue valutazioni dei rischi e implementa e mantiene controlli per l’identificazione, l’analisi, il monitoraggio, la segnalazione e le azioni correttive dei rischi stessi. |
Supporti removibili | I supporti di storage che contengono dati, se non utilizzati, sono distrutti o resi inutilizzabili, ovvero possono essere usati da personale non autorizzato solo dopo che i dati in essi contenuti sono resi non intellegibili e tecnicamente in alcun modo recuperabili. |
Misure adottate per il trattamento
Descrizione |
Misure di cifratura dei dati personali |
Misure per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; |
Procedure per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento |
Misure di protezione dei dati durante la trasmissione |
Misure di protezione dei dati durante la conservazione |
Misure per garantire la sicurezza fisica dei luoghi in cui i dati personali sono trattati |
Misure per garantire la registrazione degli eventi |
Misure per garantire la configurazione del sistema, compresa la configurazione per impostazione predefinita |
Misure di informatica interna e di gestione e governance della sicurezza informatica (e.g. SOC) |
Misure di certificazione/garanzia di processi e prodotti |
Misure per garantire la minimizzazione dei dati |
Misure per garantire la qualità dei dati |
Misure per garantire la conservazione limitata dei dati |
