Il documento, nel chiarire i soggetti destinatari e i dati oggetto di conservazione, stabilisce prescrizioni tecnico organizzative riguardo alla loro tenuta e alla loro messa in sicurezza. In particolare prevede:adozione di avanzati sistemi di autenticazione per gli incaricati che possono avere accesso ai dati;
- conservazione separata dei dati tenuti per finalità di accertamento e repressione dei reati da quelli utilizzati per funzioni aziendali (es., fatturazione, marketing, statistiche);
- immediata cancellazione dei dati una volta decorso il tempo previsto di conservazione;
- tracciamento di ogni accesso e operazione compiuta da parte degli incaricati;
- introduzione di sistemi di segnalazione di comportamenti anomali (es., interrogazioni massive ingiustificate, interrogazioni fuori dell'orario di lavoro);
- controlli interni periodici sulla legittimità degli accessi ai dati da parte degli incaricati, sul rispetto delle regole e delle misure organizzative tecniche e di sicurezza prescritte dal Garante;
- sistemi di cifratura a protezione dei dati di traffico contro rischi di acquisizione indebita o fortuita, (es.,in caso di manutenzione degli apparati o di ordinarie operazioni da parte degli amministratori di sistema).
Nessun commento:
Posta un commento