Tutela dei dati personali

• Descrizione dello standard del BSI
• Analisi del sistema ICT
• Modellizzazione del sistema ICT
• Tutela dei dati personali
• Analisi del livello di sicurezza
• Strumenti per implementare la metodologia

Il modulo B1.5 del catalogo della metodologia Grundschutz vuole individuare le misure di sicurezza da introdurre per tutelare i dati personali e poiché questa materia è solitamente oggetto di regolamentazione da parte della giurisprudenza del singolo paese, il manuale ITGM fornisce come riferimento le indicazioni rilasciate dagli organismi competenti tedeschi.

La normativa italiana è costituita dal “Codice sulla tutela dei dati personali”, D.Lgs. n° 196 del giugno 2003 e sue modifiche, che regolamenta l'utilizzo dei dati personali e individua le misure che devono essere predisposte come livello minimo di sicurezza, tramite l'Allegato B.

Nell'ambito dell'analisi del sistema ICT aziendale, andando a definire le condizioni di base per l'utilizzo dei dati personali attraverso il Codice, è necessario verificare che siano rispettati i criteri che consentono i trattamenti svolti dal personale aziendale e che siano state predisposte le misure di sicurezza previste. Per questo è necessario verificare che i dati trattati in azienda non siano eccessivi rispetto agli obiettivi e in particolare che le misure di sicurezza previste dagli artt 33 – 36 e puntualizzate dall'Allegato B siano state predisposte.

Per mantenere uniformità nella modalità di indicazione delle misure di sicurezza e definire un riferimento al Codice, nel modulo B1.5 le misure di sicurezza verranno identificate tramite una sigla costituita dalle lettere SB (safeguard from allegato B) e da una cifra corrispondente alle modalità previste dall'Allegato B, riportato per comodità negli allegati.