Disaster prevention e legge 196/2003:
la normativa è sempre più cogente nei dettami e include la preservazione, ad esempio mediante disaster prevention, dei dati sensibili registrati su dispositivi e sistemi informatici
Per quanto concerne i rischi di dispersione dei dati conservati su un server in una sala CED, interessanti punti di riflessione, anche concernenti la disaster prevention, posso essere reperiti qui e qui. Tuttavia, a volte su un solo PC, o su una rete di PC che condividono cartelle protette, si trova un numero elevatissimo di record riconducibili alla definizione di “dato sensibile” presente nel Testo Unico sulla Privacy (D. Lgs. 196/2003). Parliamo soprattutto di aziende medio-grandi che archiviano digitalmente al loro interno documentazione relativa ai propri dipendenti e di PMI che si avvalgono di consulenze in outsourcing (è il caso, soprattutto, dell’elaborazioni del cedolino paga).
In tutte queste situazione entra in gioco il TU, una decreto legislativo articolato in tre sezioni e altrettanti allegati che ampio spazio dedica alla conservazione e al trattamento dei dati personali mediante strumenti informatici. Nel dettaglio, l’allegato B disciplina la materia delle misure ‘minime’ di sicurezza. All’adozione di tali misure di sicurezza sono tenuti, tra gli altri, tutti i soggetti sopraccitati. È importante sottolineare che le misure sono appunto ‘minime’ e, sebbene esse si dettaglino nel corso del testo, solo nell’esordio fanno esplicito riferimento a quel che è possibile ricondurre alla disaster prevention poiché si fa parla, tra le altre, di un complesso di misure organizzative, tecniche, informatiche, logistiche e procedurali finalizzate a minimizzare la possibilità di distruzione o perdita, anche accidentale, dei dati. È palese che tra misure minime e misure efficaci e performanti vi sia una sostanziale differenza, soprattutto perché il solo articolo che fa esplicito riferimento a disaster recovery e disaster prevention è il 23 che recita: “Sono adottate idonee misure per garantire il ripristino dell’accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici [omissis]”. Per lo più, i soggetti responsabili dei dati personali e tutti coloro che sono abilitati ad accedervi mediante credenziali di sicurezza multilivello lavorano su sistemi aziendali finalizzati alla protezione degli end-point, così da minimizzare il rischio di appropriazione indebita esterna o perdita dei dati. La tecnologia, tuttavia, non dovrebbe fermarsi ad un sistema di protezione degli end-point, soprattutto perché il TU sanziona anche la sola perdita dei dati sensibili, senza necessariamente che essi si disperdano all’esterno. Quindi proteggere i dispositivi con sistemi come quello brevemente descritto sopra è naturalmente fondamentale, ma è altrettanto fondamentale considerare che il controllo della temperatura delle CPU dovrebbe agire in sinergia con i sistemi di sicurezza per gli end-point: questi ultimi, infatti, girano sulla macchina stessa la quale è sensibile non solo alla temperatura ma anche all’UR. Perché tutelare il sistema se l’hardware che lo supporta potrebbe andare incontro ad un guasto dovuto alla corruzione di quest’ultimo quando Magiant mette a disposizione un componente di semplice utilizzo, minimi consumi e user friendly che permette il monitoraggio dei citati parametri e contribuisce alla disaster prevention? Il sensore di temperatura Magiant Serverflu e la sua versione Umiflu, sensore termoigrometrico, alle caratteristiche sopradescritte, unisce il controllo continuo da remoto e il software, fornito gratuitamente, mette in atto uno shutdown sul processore che ne permette l’arresto sicuro.
Disaster prevention e legge 196/2003 – Blog Magiant http://t.co/RmJDfjXWKN
Protezione prima del disastro “@magiantsrl: Disaster prevention e legge 196/2003 – Blog Magiant http://t.co/b8Tl3lCdTT”
@magiantsrl: Disaster prevention e legge 196/2003 – Blog Magiant http://t.co/fZ63ZJRBr0
[...] Disaster prevention: la legge 196/03 è sempre più cogente e include la preservazione dei dati sensibili registrati su dispositivi e sistemi informatici [...]
[…] possono richiedere come unica soluzione la disaster recovery, sia perché, ad esempio in caso di perdita irreversibile di dati, si va incontro anche a sanzioni dal punto di vista […]