Privacy e politiche per la sicurezza e tutela dei dati

Il decreto legislativo 196/2003, noto come ‘Testo unico sulla privacy’, introduce il nuovo ‘Codice’ il quale garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali’.

Il Testo Unico prevede l'obbligatorietà dell'adozione di idonee misure di sicurezza da parte di tutti coloro che trattano dati personali, obbligandoli ad adottare misure minime di protezione diverse a seconda che:

  • il trattamento sia o meno effettuato con strumenti elettronici;
  • il trattamento riguardi dati sensibili o giudiziari.

L’Università degli Studi eCampus, in ottemperanza al dettato legislativo, per quanto attiene i trattamenti con strumenti elettronici, adotta misure minime di sicurezza ed ha elaborato una prima versione del Documento Programmatico di Sicurezza (DPS) che rappresenterà la linea guida dello sviluppo del servizio. 

Per quanto attiene la disciplina per i trattamenti senza l’ausilio di strumenti elettronici (art. 35), si sono individuate alcune categorie di rischio, quali la sottrazione dei documenti, la loro distribuzione a estranei, la lettura da parte di personale non autorizzato o la distruzione.

Per questo motivo è stato costituito un archivio opportunamente organizzato, in cui la documentazione cartacea contenente dati di natura amministrativa è separata da quella contenente dati sensibili.

Si prevede di installare ( Giugno 2010 ) un sistema elettronico di gestione documentale che consenta la duplicazione dei documenti e la reperibilità per contenuto e non per posizione.

Il personale addetto verrà opportunamente formato sulle procedure da rispettare e sensibilizzato sulle sue responsabilità civili e penali.

La struttura di servizio per la privacy e le politiche per la sicurezza e la tutela dei dati svolge le seguenti funzioni:

  • autenticazione informatica tramite password e successive evoluzioni (cfr. 2.4 Sistemi di accesso);
  • protezioni degli strumenti elettronici e dei dati rispetto a trattamenti illeciti e accessi non consentiti;
  • politica di generazione e manutenzione delle credenziali di accesso;
  • politica di assegnazione delle credenziali di accesso agli utenti;
  • politica di revoca delle credenziali di accesso;
  • controllo degli accessi per via telematica;
  • utilizzo di prodotti software ‘ufficiali’;
  • aggiornamento periodico dei sistemi da parte delle case produttrici;
  • adozione di strumenti antivirus e aggiornamento periodico;
  • procedure per la gestione, custodia e ripristino di copie di sicurezza dei dati e dei sistemi;
  • aggiornamento periodico, monitoraggio nel continuo degli apparati di comunicazione;
  • aggiornamento periodico, monitoraggio nel continuo dei sistemi di produzione.

Analogamente alle politiche per la gestione in sicurezza delle risorse, si è provveduto alla sicurezza fisica delle infrastrutture ospitanti, sia in termini di gestione delle emergenze (allagamento, incendio, terremoto, interruzione energetica ecc.) che di prevenzione di intrusioni indesiderate.