|
Come sa ogni responsabile della sicurezza il D.lgs n. 196 del 30 giugno 2003 all’Art. 33 indica un insieme di misure minime da adottare secondo il Disciplinare tecnico contenuto nell’allegato B del suddetto decreto. Tra queste vi è al punto g) “ tenuta di un aggiornato documento programmatico sulla sicurezza“.Al punto 19.3 del DPS si indica come essenziale per la scelta delle misure di sicurezza l’effettuazione dell’Analisi dei rischi per i trattamenti effettuati sui dati personali.
Le aziende e le amministrazioni pubbliche nell’adempiere a questo obbligo della compilazione del DPS e dell’effettuazione dell’analisi dei rischi per i loro sistemi informativi hanno la convenienza di svolgere tali attività in maniera efficace al fine di salvaguardare il business e la qualità dei servizi ai cittadini ed evitare perdite economiche. Per fare questo occorre munirsi di metodologie, procedure e strumenti che consentano di ottenere il massimo di risultati con il minimo di risorse e tempi.
La generazione di strumenti XR può fornire con la nuova impostazione metodologica TLQE QUAL XR può fornire la soluzione a tali esigenze.
La filosofia alla base della metodologia TLQE QUAL XR presuppone la possibilità di modellare l’area da analizzare in tre livelli (+1 per il multicaso). Un modello conveniente per la Privacy può essere il seguente:
- All’analisi (CASO) si associa l’AZIENDA, la P.A. o una sua Direzione generale se ritenuto pertinente
- Gli AMBITI possono essere associati ai “TRATTAMENTI”.
- Gli ASSET/BENI saranno associati ai server, applicazioni banche di dati, supporti dati, apparati di rete ecc anche per gruppi se pertinente, che sono di supporto ad trattamenti.
Gli strumenti XR sono in grado di effettuare in un’unica elaborazione l’Analisi dei rischi di ciascun ASSET dell’analisi, identificando per essi le minacce specifiche, il livello di rischio, suddiviso per tipologia di danno e di identificare la presenza di Vulnerabilità critiche e non critiche per l’asset.
Queste informazioni specifiche consentono una “efficace” identificazione delle “misure di sicurezza da adottare, anche in base alle priorità di intervento fornite.
E’ da sottolineare il fatto che i dati di input richiesti al processo sono il minimo indispensabile e sono costituiti dai Profili di Esposizione dei beni (secondo il paradigma RIDPU, per ottenere minimalità ed efficacia).
Se desiderato si può semplificare il modello e ridurre i livelli a due, inserendo i Profili di esposizione direttamente ai Trattamenti
Gli strumenti XR generano i documenti di sintesi e di dettaglio Word dell’analisi dei rischi relativa a tutti i trattamenti dell’organizzazione in automatico e già formattati e pronti per l’emissione. Se necessario aperti ad eventuali personalizzazioni (Anche a livello di Template)..
|
