Sicurezza fisica e ambientale. Sono in essere misure di sicurezza fisica e ambientale volte a prevenire l’accesso, la perdita o la diffusione illegittima o accidentale dei dati presenti nelle varie strutture.
Sicurezza fisica e ambientale. Il Fornitore dovrà descrivere nel Piano della Sicurezza le modalità con cui predisporre strumenti, processi di gestione e documentazione opportuni a supporto dell’implementazione per tutti gli ambiti di seguito indicati.
Sicurezza fisica e ambientale. L’ufficio di MailUp è dotato di un sistema di antifurto che si innesca/disinnesca in determinati orari, collegato ad una centrale operativa con servizio 24/7; le porte sono dotate di blocco magnetico che viene innescato o disinnescato poco prima o subito dopo il sistema di antifurto. All’interno della sede sono presenti rilevatori di fumo con pavimento flottante, sirene e segnali sonori e luminosi, estintori. MailUp ha implementato un sistema di badge per l'ingresso in ufficio dei dipendenti. L’ufficio di MailUp è dotato di una reception, non è condivisa con altri piani o uffici, presso la quale i visitatori esterni vengono registrati attraverso un’apposita applicazione su tablet. I visitatori sono sempre accompagnati all’interno della sede. L’ingresso e l'uscita dei fornitori avviene tramite un registro cartaceo gestito dalla reception. All’interno dell'ufficio di MailUp è presente un datacenter, collocato in una sala dedicata, chiusa con xxxxxxxxx, a cui può accedere esclusivamente il Security Officer.
Sicurezza fisica e ambientale. Aree sicure
Sicurezza fisica e ambientale. L'importatore di dati adotta misure ragionevoli e appropriate volte a impedire l'accesso fisico non autorizzato e il danneggiamento e l'interferenza con i suoi locali, nonché la perdita, il danneggiamento, il furto o la compromissione di beni e l'interruzione delle sue 4. Physical and environmental security. The data importer shall take reasonable and appropriate steps designed to prevent unauthorized physical access and damage to and interference with its premises, and the loss, damage, theft or compromise of assets and interruption to its activities related to the processing of attività relative al trattamento dei dati personali. Tutti i luoghi in cui i sistemi informatici ospitano i Dati personali devono disporre di sistemi di sicurezza approvati per controllare e limitare l'accesso a tali dati. personal data. All locations at which information systems house Personal Data must have approved security systems in place to control and restrict access to such data.
Sicurezza fisica e ambientale. L'importatore di dati adotta misure ragionevoli e appropriate volte a impedire l'accesso fisico non autorizzato e il danneggiamento e l'interferenza con i suoi locali, nonché la perdita, il danneggiamento, il furto o la compromissione di beni e l'interruzione delle sue attività relative al trattamento dei dati personali. Tutti i luoghi in cui i sistemi informatici ospitano i Dati personali devono disporre di sistemi di sicurezza approvati per controllare e limitare l'accesso a tali dati.
Sicurezza fisica e ambientale. La società limita a determinati soggetti autorizzati l'accesso alle strutture in cui sono ubicati i sistemi informativi utilizzati per il trattamento dei dati personali:
Sicurezza fisica e ambientale. Art. 28)Protezione da minacce di tipo fisico ed ambientale
1. Tutte le Risorse Informative, cartacee ed informatiche, della ASST devono essere protette dai rischi di accesso non autorizzato, sottrazione, manomissioni e danneggiamento derivanti da minacce di tipo fisico ed ambientale.
2. Saranno progettati ed implementati sistemi di sicurezza fisica per la protezione delle aree, degli uffici, delle stanze e degli impianti dai danni derivanti da incendi, allagamenti, esplosioni ed altre forme di disastro naturale o umano, in coerenza con le risorse tecnico- strutturali, economiche e logistiche aziendali.
3. I sistemi di sicurezza adottati devono essere regolarmente verificati e manutenuti.
4. Devono essere predisposte idonee procedure organizzative per la regolamentazione ed il controllo dell’accesso ai sistemi informatici da parte del personale e dei soggetti terzi autorizzati alla gestione/manutenzione degli stessi.
5. Il miglioramento e potenziamento richiederà per la realizzazione un arco temporale di 5 anni (vedasi piano attuativo allegato).