| |
Il Sistema di gestione per la protezione dei dati è l’organizzazione interna dedicata al conseguimento degli obiettivi della protezione dei dati e della sicurezza delle informazioni così come al soddisfacimento dei requisiti cogenti in materia.
Questi obiettivi toccano tutti gli aspetti delle responsabilità , modi di comportamento , procedure e risorse necessari per il loro conseguimento.
Specificatamente sono richieste:
- la formulazione di una politica vincolante sulla protezione dei dati
- la definizione di compiti , responsabilità ed autorità così come la fornitura di risorse per l’attuazione della protezione dei dati e della sicurezza delle informazioni includendo in particolare la creazione di un dipartimento tecnico o di specifici comitati tecnici per la protezione dei dati
- un insieme di strumenti per l’identificazione e classificazione di obiettivi relativi alla protezione dei dati ,per la definizione dei relativi standard , per la definizione dei requisiti da porsi come obiettivo per la pianificazione ed attuazione della protezione dei dati e per programmi di informazione sulla sicurezza
- misure nell’area della selezione del personale e relativo training
- un approccio e conseguenti misure per situazioni di emergenza
- procedure per monitorare e misurare il soddisfacimento dei requisiti di protezione dei dati e di sicurezza delle informazioni
- un sistema funzionante di controllo dei documenti
- adatte procedure per la comunicazione interna ed esterna relativamente alla protezione dei dati e alla sicurezza delle informazioni
- una revisione da parte della direzione per valutare l’attuazione dei requisiti da parte della struttura
- la documentazione del sistema di gestione per la protezione dei dati e la sicurezza delle informazioni
I requisiti sopra esposti per il sistema di gestione per la protezione dei dati e la sicurezza delle informazioni sono essenzialmente in linea con quelli richiamati nella norma ISO / IEC 17799 .
|
|
