Presentazione
l Decreto Legge 5/2012 ha soppresso gli articoli relativi agli obblighi di redazione e revisione annuale del Documento Programmatico sulla Sicurezza (DPS).
Questa novità potrebbe far pensare che la normativa sulla privacy sia stata depotenziata. In realtà non è così: permangono gli obblighi inerenti alla liceità dei trattamenti dei dati (nomine di responsabili e incaricati, individuazione di competenze e responsabilità, backup almeno settimanale per gli archivi di dati sensibili e/o giudiziari, informative e richieste di consenso, vincoli relativi agli amministratori di sistema e ai trattamenti in outsourcing, …).
Inoltre, i provvedimenti attualmente allo studio presso il Parlamento europeo affronteranno la protezione dei dati con un approccio pratico e orientato a delineare le soluzioni operative da adottare.
La sicurezza dei dati è frutto di una filosofia organizzativa che deve saper coniugare la competenza tecnica con un’adeguata capacità gestionale delle risorse, per garantirne un utilizzo efficiente, sicuro e rispondente agli obblighi di legge.
Il seminario parte dall’analisi di un caso pratico – una verifica effettuata dalle Forze dell’ordine presso un ente in merito al rispetto degli adempimenti di legge – per fare il punto sugli elementi a cui prestare attenzione. In particolare, una volta identificati obblighi e criticità, si proporranno strumenti e procedure a supporto del Responsabile dei sistemi informativi e degli Amministratori di sistema.
Non solo tecnologia, dunque, ma anche processi di amministrazione degli utenti, dei profili autorizzativi, del patrimonio informativo, delle chiamate. Verranno presentate soluzioni per gestire il ticketing delle chiamate, il monitoraggio attivo dei dispositivi, l’aggiornamento dei sistemi, l’inventario delle risorse, la profilazione degli utenti.