Il nuovo Codice sulla Privacy
Le ricadute sui sistemi informatici della Pubblica Amministrazione e della Sanità
Dal 1° gennaio 2004 è in vigore in Italia il nuovo “Codice in materia di protezione dei dati personali” (D.Lgs n° 196 del 30 giugno 2003) che riforma interamente la disciplina sulla privacy. Tutte le strutture sanitarie, le amministrazioni pubbliche, gli enti, le associazioni, le aziende, i professionisti che trattano dati personali sono tenute a rispettare la nuova normativa, la cui corretta applicazione consente non solo di adempiere agli obblighi di legge, ma anche di migliorare l’organizzazione, i processi di lavoro e la qualità dei servizi. Il Codice richiede l’adozione di alcuni provvedimenti per garantire che i dati trattati siano custoditi e controllati secondo alcune misure minime di sicurezza.
Le nuove misure di sicurezza previste devono essere attive, sulla base della proroga specificata nella Legge n° 26 del 1 marzo 2005 (Art. 6 bis), entro il 31 dicembre 2005. E’ importante ricordare come i temi della sicurezza e della protezione dei dati personali sono costantemente presenti anche nei testi normativi che hanno come obiettivo la costruzione della nuova “PA digitale” e sono ulteriormente enfatizzati nel nuovo “Codice dell’Amministrazione digitale”.
Per la Pubblica Amministrazione l’individuazione e l’implementazione delle misure di sicurezza comporta una serie di scelte tecnologiche e organizzative che hanno come prerequisito la conoscenza e il coordinamento rispetto ad altre normative.
Microsoft, attraverso le proprie tecnologie, i prodotti e i suoi migliori Partner è in grado di offrire una risposta completa ai responsabili della Pubblica Amministrazione e delle strutture sanitarie che si trovano a dover agire tempestivamente per adempiere agli obblighi di legge. La più recente architettura Microsoft costituisce infatti un ambiente ideale per il rispetto della normativa privacy.
Microsoft dispone sia per l’ambiente client (fisso e mobile) che per l’ambiente server, di una architettura completa che consente di rispettare nativamente, senza la necessità di implementazioni particolari e senza dover ricorrere a prodotti di terze parti tutti i requisiti della norma.
L’integrazione fra l’ambiente client e l’ambiente server permettono una gestione centralizzata della sicurezza, delle policy e degli aggiornamenti, riducendo notevolmente l’impegno per gli amministratori e garantendo un reale presidio sui sistemi.
Grazie a Windows Server 2003 ed Office 2003 è inoltre nativamente disponibile una gestione ed una protezione dei dati in forma non strutturata (documenti) che all’interno di una organizzazione costituiscono la componente primaria (anche se troppo spesso dimenticata) delle informazioni e quindi dei dati personali. In questo caso la protezione dei dati prosegue anche quando il documento esce dall’ambiente che l’ha generato.
La presenza nativa delle funzioni necessarie al rispetto della normativa consente un elevato livello di standardizzazione e di portabilità delle soluzioni fra le varie amministrazioni. Inoltre le conoscenze richieste per l’implementazione e gestione delle soluzioni sono patrimonio largamente diffuso e non esclusivo di alcuni specialisti. Entrambi questi fattori riducono notevolmente i costi di implementazione e garantiscono una facile manutenzione ed aggiornamento nel tempo.
Per approfondire
A supporto degli enti pubblici abbiamo realizzato due Guide: una dedicata alla Pubblica Amministrazione e una rivolta alla Sanità, pubblica e privata. Questi documenti non pretendono di essere esaustivi, ma intendono costituire degli strumenti operativi che illustrano, per ogni misura di sicurezza prescritta della norma, quali soluzioni offre la tecnologia Microsoft.
La descrizione si spinge a un livello di dettaglio che consente ai responsabili dei sistemi informativi o ai Security manager di effettuare una reale valutazione delle soluzioni proposte, sia singolarmente sia nel loro insieme.
Nella prima parte le Guide illustrano il Codice sulla privacy e le normative a esso collegate rispettivamente in ambito pubblico e sanitario.
Nella seconda parte vengono illustrate le soluzioni della piattaforma Microsoft per il rispetto della normativa. In particolare, le Guide presentano le ultime versioni dei sistemi operativi Microsoft (Windows XP per i PC Client e Windows Server 2003 per i Server) che, congiuntamente a Microsoft Office 2003 ed agli altri prodotti server, permettono di adempiere agli obblighi previsti dal Codice sia per quanto riguarda le misure minime sia per quanto concerne le misure idonee.
Il documento affronta le tematiche sia dal punto di vista tecnologico, sia dal punto di vista organizzativo.
Nella terza parte, sono presenti una serie di contributi sulle più comuni minacce per la sicurezza e le relative contromisure, oltre ad un approfondimento sul software dannoso.
Per maggiori informazioni, scarica i documenti:
Il Codice in materia di protezione dei dati personali (DLGS 196/03) e le ricadute sui sistemi informatici della Pubblica Amministrazione
[File .pdf - 1.096 KB]
Il Codice in materia di protezione dei dati personali (DLGS 196/03) e le ricadute sui sistemi informatici della Sanità
[File .pdf - 1.009 KB]