USO DEI DATI, CONTROLLO MEMORIA E CONSERVAZIONE DEI DATI. Deve essere assicurato che i dispositivi di conservazione dei dati non possano essere letti, copiati o rimossi da personale non autorizzato (principio del controllo dei dispositivi di conservazione dati). Deve essere assicurato che all’informazione personale e, quindi, alla sua modifica o cancellazione, non abbia accesso personale non autorizzato (principio del controllo di memoria). Deve essere assicurato che i soggetti autorizzati ad utilizzare sistemi automatizzati di trattamento dei dati possano avere accesso all’informazione personale solo per il livello corrispondente al loro grado di autorizzazione (ad esempio, mediante protocolli di autorizzazione, password, disposizioni che disciplinano le dimissioni del personale o il suo trasferimento ad altri dipartimenti dell’azienda) (principio del controllo dell’uso dei dati). Corporate Standard Authentication Security Guide (COR-S-3738759) Corporate Standard Classification and Control of Information Ruolo e autorizzazioni sulla base del “need to know principle” Numero di amministratori limitato alle “assolute necessità” Mantenimento del registro di accesso alle applicazioni e in particolare degli inserimenti di dati, delle modifiche di dati e della cancellazione di dati Cancellazione fisica dei dati dai supporti di dati prima del loro riutilizzo Uso di distruggi documenti o di fornitori di servizi Gestioni dei diritti ad opera di amministratori di sistema definiti Policy delle password inclusa la lunghezza delle password, nonché la modifica delle password Conservazione sicura dei supporti dati Corretta cancellazione dei supporti dati (DIN 66399) Mantenimento del registro delle cancellazioni Altro: Corporate Manual Security Guidelines for Databases - 3.4.6 Data Integrity Dettaglio delle misure adottate:
