EquoTube è una organizzazione che si pone il compito di sostenere, promuovere e qualificare attività di turismo responsabile. Ai sensi dell’art.13 del nuovo codice sulla privacy (D.Lgs. n.196 del 30.6.2003), si precisa che le informazioni trattate sono riservate e per uso esclusivo del destinatario. Le informative hanno carattere periodico e sono comunicate individualmente ai singoli interessati anche con ausilio di spedizioni collettive. In ogni momento sarà possibile chiedere di essere rimossi dall’elenco dei destinatari delle informative inviando una e-mail all’indirizzo manuela@equotube.it con scritto “cancella indirizzo”. Una non risposta, invece, varrà come consenso alla spedizione delle nostre comunicazioni. Per ragioni di privacy, eventuali copie delle newsletter destinate agli utenti, saranno inviate in CCN (BBN), per evitare che altri possano visualizzare il vostro indirizzo.
Il nostro DPPS in sintesi: come lavoriamo per la sicurezza dei vostri dati
Il DPPS è il documento ufficiale a cui attenersi rigidamente per la protezione e la sicurezza dei dati sensibili. Tuttavia, si è pensato di dar vita a questo piccolo “summing up” della normativa vigente, per facilitare la comprensione della stessa, da parte dei nostri clienti.
Lo scopo di questa normativa interna è quello di:
diffondere la conoscenza di una normativa (sicurezza trattamento dati, vedi DPPS – copia personale) la cui applicazione è obbligatoria per tutti i dipendenti / collaboratori;
richiamare più in generale l’attenzione sul fondamentale argomento della sicurezza;
sottolineare che le informazioni siano beni critici per il successo delle attività della cooperativa e, in quanto tali, debbano essere adeguatamente protetti.
Per quanto riguarda l’utilizzo dei sistemi aziendali, si precisa di conseguenza che:
possono essere utilizzati solo ed esclusivamente ai fini aziendali;
l’uso personale è consentito solo se realmente trascurabile;
possono essere fatte verifiche sui sistemi stessi;
– non sono permesse le cosiddette “catene di s.Antonio”.
Per quanto riguarda la protezione delle stazioni di lavoro:
le stazioni di lavoro “unattended” devono essere logicamente / fisicamente protette;
occorre utilizzare una “power-on” password;
occorre utilizzare una “screen-lock” password;
occorre chiudere sempre l’ufficio a chiave, anche in caso di breve allontanamento momentaneo;
i portatili devono sempre essere custoditi sotto chiave e portati sempre con sé alla chiusura dell’ufficio;
durante le trasferte è richiesta particolare attenzione sia ai blocchi logici/fisici che alla custodia dei dispositivi aziendali e, di conseguenza, alle informazioni in essi contenuti;
durante le trasferte è d’obbligo l’uso del cavo d’acciaio, come protezione fisica dei dispositivi aziendali.
Per quanto riguarda le password, è fondamentale sapere che:
deve esistere una password sia per il “power-on” che per lo “screen-lock”;
la password deve essere mantenuta segreta per tutti;
la password non deve essere di facile individuazione:
salvo diversa indicazione, la password deve essere modificata periodicamente (v.DPPS)
la password deve essere differenziata tra sistemi interni e sistemi esterni
Per quanto riguarda i dati confidenziali (dati sensibili, v.DPPS):
devono essere protetti, dovunque siano registrati
solo chi ha un effettivo “need to know” deve poter accedere ad essi;
se sono in un sistema, la protezione deve essere assicurata;
se sono su supporto fisico (carta, nastro, cd) devono essere conservati sotto chiave, se non sono in uso;
le stampe di informazioni confidenziali devono essere sempre sotto controllo di chi le lancia;
la trasmissione di dati confidenziali tramite cellulare o telefoni senza fili è consentita solo dopo averli crittografati;
l’uso di telefoni o fax in generale per la comunicazione di dati confidenziali deve essere fatto in modo da garantire che essi non giungano a persone non autorizzate a conoscerle .
Per quanto riguarda la protezione dei sistemi aziendali dai virus:
i programmi informatici devono essere eseguiti solo se la loro provenienza è tale da garantire l’assenza di ogni virus;
occorre utilizzare periodicamente antivirus, aggiornati all’ultimo livello disponibile;
in caso di incidente, occorre avvisare immediatamente il responsabile della sicurezza (nominativo indicato nel DPPS).
Per quanto riguarda le connessioni esterne ed i modem:
occorre fare attenzione al tipo di connessione, per evitare intrusioni nella rete/sistema;
tutti i collegamenti esterni devono essere accordati;
tutti i collegamenti verso l’esterno devono passare attraverso gateway certificati.
Considerazioni legali:
tutti i software installati devono essere corredati della relativa licenza; non sono ammesse copie che non siano previste delle licenze stesse;
non si possono esportare “facilities” di crittografia.
In caso di rete (LAN):
ogni variazione deve essere concordata con il responsabile della sicurezza (nominativo indicato nel DPPS);
Devono essere attivi i controlli di sicurezza previsti dagli standard;
L’accesso ai dati della propria stazione di lavoro, se concesso ad altri, deve essere subordinato a particolari vincoli, per quanto riguarda le informazioni confidenziali, la proprietà dei dati, le variazioni sui sitemi operativi; le password ed i backup;
Se una stazione di lavoro è collegata contemporaneamente alla rete esterna ed alla rete interna, bisogna prevenire gli eventuali ingressi dall’una nell’altra (ipgate off).
Per quanto riguarda internet: collegamento via internet coinvolge potenzialmente decine di milioni di persone;
L’uso di internet deve pertanto essere fatto nell’ambito delle guide linea della cooperativa, con debita cautela;
Evitare di trattare in internet dati sensibili non crittografati;
Rispettare i vincoli di “proprietà intellettuale” per quanto viene acceduto tramite internet.
PRIVACY NOTICE
According to the D.Lgs. n. 196, dated 30.6.2003, every document and every attachments are confidential and intended for the named addresse(es) only. If you are not the intended recipient of this message, any use or dissemination of this email is prohibited. If you want not to receive our messages, please notify it by writing us “delete” to our e-mail manuela@equotube.it