Manuale operativo "privacy" e sicurezza dati
Il presente manuale e redatto per uso interno di .... e delinea gli adempimenti necessari al fine di garantire un corretto utilizzo delle risorse dell'azienda alla luce degli obblighi derivanti dal nuovo testo di legge in materia di trattamento dei "dati" personali.
(sistemi informatici)
1. L'incaricato al trattamento deve accedere agli archivi di "dati" personali utilizzando esclusivamente le credenziali di autenticazione a lui/lei assegnate e personali.
2.Non deve lasciare incustodito e accessibile l'archivio durante una sessione di trattamento "dati".
3.Non deve pregiudicare le condizioni di sicurezza degli strumenti elettronici con un utilizzo improprio degli stessi. In particolare
- I terminali devono essere utilizzati solo per l'elaborazione, non per
l'archiviazione. Qualunque tipo di dato attinente all'azienda, ai suoi clienti, fornitori, dipendenti, associati eccetera deve essere trattato e salvato esclusivamente sulle cartelle di rete. Questo perche:
-i dati memorizzati sui dischi fissi locali dei terminali non sono soggetti a backup
-la moltiplicazione del dato aumenta i rischi di sicurezza connessi ad esso.
Se per l'operatore e necessario salvare dati in locale, avra cura di cancellarli al termine della sessione di trattamento.
- L'incaricato si assume piena responsabilita di qualunque utilizzo dei terminali per fini non attinenti alle proprie mansioni (navigazione internet, posta elettronica, archiviazione di "files" personali), in particolare per quei "dati" personali che decida di archiviare in locale (ad esempio la propria rubrica o la corrispondenza).