Cosa devono fare le aziende per correre ai ripari?
"Le aziende devono mettere in atto tutte le misure tecnologiche ed organizzative volte a: valutare le caratteristiche degli amministratori in termini di esperienza, competenza, affidabilità e anche conoscenza delle vigenti norme correlate al trattamento dei dati; gestire l’operatività degli amministratori in modo chiaro ed esplicito, attraverso profili autorizzativi assegnati ai singoli individui che svolgono tale mansione; mantenere gli estremi identificativi degli amministratori con l'elenco delle funzioni ad essi attribuite; verificare l’operato degli amministratori in merito a quanto disposto dalle norme vigenti; mantenere traccia degli accessi effettuati dagli amministratori attraverso sistemi che possano garantire completezza, integrità e continuità del tracciamento; mantenere le suddette tracce su appositi archivi (log) per almeno 6 mesi".
"Le aziende devono mettere in atto tutte le misure tecnologiche ed organizzative volte a: valutare le caratteristiche degli amministratori in termini di esperienza, competenza, affidabilità e anche conoscenza delle vigenti norme correlate al trattamento dei dati; gestire l’operatività degli amministratori in modo chiaro ed esplicito, attraverso profili autorizzativi assegnati ai singoli individui che svolgono tale mansione; mantenere gli estremi identificativi degli amministratori con l'elenco delle funzioni ad essi attribuite; verificare l’operato degli amministratori in merito a quanto disposto dalle norme vigenti; mantenere traccia degli accessi effettuati dagli amministratori attraverso sistemi che possano garantire completezza, integrità e continuità del tracciamento; mantenere le suddette tracce su appositi archivi (log) per almeno 6 mesi".
No comments:
Post a Comment