Dossier Privacy e Sicurezza dati: Certificazione BS 7799 sulla sicurezza informatica

Privacy e Sicurezza dati		Ultimi articoli
a cura di Lorenzo De Giorgi l.degiorgi@frareg.com in collaborazione con Carmen Falconieri c.falconieri@frareg.com		Il documento programmatico sulla sicurezza (24.09.01) Figure e compiti (1/2) (12.10.01) Figure e compiti (2/2) (06.11.01) Come si sceglie una password (04.12.01) Cos'è un virus informatico ? (14.01.02) Anticipazione della legge quadro sulla privacy (04.02.02)
Certificazione BS 7799 sulla sicurezza informatica - 10 maggio 2002		Links utili
In Italia, come nel mondo, sono ben poche le realtà in grado di poter vantare una certificazione secondo lo standard BS 7799 sulla sicurezza dei sistemi. Questo standard è nato in Gran Bretagna nel 1995 quale risultato di ricerche portate avanti sin dagli anni Ottanta. Un paio di anni fa la normativa è stata riconosciuta anche a livello internazionale. La prima parte della BS 7799, infatti, ora è entrata a far parte della famiglia delle Iso, con il codice Iso 17799. Questo standard consente agli operatori interessati di implementare un sistema di gestione della sicurezza delle informazioni attraverso un lavoro di analisi basato su tre aspetti fondamentali: confidenzialità (solo gli utenti autorizzati possono accedere a determinate informazioni) integrità (protezione contro danneggiamenti dei dati) disponibilità (le informazioni sono rese disponibili in tempi e modi appropriati). L’implementazione del sistema di gestione sulla protezione dei dati, viene definita sulla base delle effettive esigenze di sicurezza dell’azienda. Trattasi di un percorso complesso che richiede uno sforzo non indifferente che comprende sì la sicurezza informatica in senso stretto, ma anche un grande impegno su quella che è la sicurezza fisica (come gestisco le informazioni che ritengo essere strategiche) e organizzativa ( tutto l’impianto organizzativo che serve a coordinare e a governare queste attività). La certificazione BS 7799 rimane ancora poco diffusa, anche se in Italia iniziano a registrarsi segnali di interesse, anche perché i rischi che l’utilizzo dello strumento informatico comporta sono notevoli, ossia quello del danneggiamento causato da dolo o da condotte inappropriate compiute dall’interno. Comunque Domenico Andreis, direttore divisione certificazione e servizi industriali del Rina ritiene che " in una decina di anni il mercato italiano vedrà tra le 50 e 100mila aziende certificate in questo settore".		www.garanteprivacy.it Sito uff. del Garante privacy italiano www.angap.it Sito dell'Associazione Nazionale Garanzia Privacy www.iet.it Rivista giuridica on-line www.cnil.fr Sito uff. del Garante privacy Francese www.dataprotection.gov.uk Sito uff. del Garante privacy Inglese www.bfd.bund.de Sito uff. del Garante privacy tedesco www.bka.gv.at/datenschutz/ Sito uff. del Garante privacy Austriaco
		Articoli, documenti e leggi
		Decreto Legislativo n. 467 del 28 dicembre 2001 Disposizioni correttive ed integrative della normativa in materia di protezione dei dati personali, a norma dell'articolo 1 della legge 24 marzo 2001, n. 127. Legge n. 127 del 24 marzo 2001 Differimento del termine per l'esercizio della delega prevista dalla legge 31 dicembre 1996, n. 676, in materia di trattamento dei dati personali Legge n. 325 del 3 Novembre 2000 Disposizioni inerenti all'adozione delle misure minime di sicurezza nel trattamento dei dati personali previste dall'articolo 15 della legge 31 dicembre 1996 n. 675 Decreto n. 380 del 27 ottobre 2000 Ministero della Sanità - Regolamento recante norme concernenti l'aggiornamento della disciplina del flusso informativo sui dimessi dagli istituti di ricovero pubblici e privati Provvedimento n. 1/P/2000 del 13 gennaio 2000 Garante per la protezione dei dati personali - Individuazione di attività che perseguono rilevanti finalità di interesse pubblico per le quali e' autorizzato il trattamento dei dati sensibili da parte dei soggetti pubblici. Decreto Legislativo n. 282 del 30 luglio 1999 Disposizioni per garantire la riservatezza dei dati personali in ambito sanitario Decreto Legislativo n. 281 del 30 luglio 1999 Disposizioni in materia di trattamento dei dati personali per finalità storiche, statistiche e di ricerca scientifica Decreto del Presidente della Repubblica n. 318 del 28 luglio 1999 Regolamento recante norme per l'individuazione delle misure minime di sicurezza per il trattamento dei dati personali, a norma dell'articolo 15, comma 2, della legge 31 dicembre 1996, n. 675 Decreto Legislativo n. 135 del 11 maggio 1999 Disposizioni integrative della legge 31 dicembre 1996, n. 675, sul trattamento di dati sensibili da parte dei soggetti pubblici Decreto Legislativo n. 51 del 26 febbraio 1999 Disposizioni integrative e correttive della legge 31 dicembre 1996, n. 675, concernenti il personale dell'ufficio del Garante per la protezione dei dati personali Decreto Legislativo n. 389 del 6 novembre 1998 Disposizioni in materia di trattamento di dati particolari da parte di soggetti pubblici Decreto Legislativo n. 135 del 8 maggio 1998 Disposizioni in materia di trattamento di dati particolari da parte di soggetti pubblici Decreto Legislativo n. 255 del 28 luglio 1997 Disposizioni integrative e correttive della legge 31 dicembre 1996, n. 675 in materia di notificazione dei trattamenti di dati personali, a norma dell'articolo 1, comma 1, lettera f), della legge 31 dicembre 1996, n. 676. Decreto Legislativo n. 123 del 9 maggio 1997 Disposizioni correttive ed integrative della legge 31 dicembre 1996, n. 675 in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali Legge n. 676 del 31 dicembre 1996 Delega al Governo in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali Legge n. 675 del 31 dicembre 1996 Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali