Art. 7.2 - Generalità
Al fine di garantire la sicurezza dell’impianto tecnologico delle AOO, la riservatezza delle informazioni registrate nelle banche dati nonché l’univoca identificazione degli utenti interni ed esterni sono adottate le seguenti misure tecniche ed organizzative:
• protezione periferica della Intranet delle AOO;
• protezione dei sistemi di accesso e conservazione delle informazioni;
• assegnazione, ad ogni utente del sistema, di una credenziale di identificazione pubblica (user ID), una credenziale riservata (password) ed un profilo di autorizzazione;
• cambio delle password con frequenza almeno semestrale durante la fase di esercizio;
• piano di continuità del servizio con particolare riferimento all’ esecuzione ed alla gestione delle copie di riserva dei dati e dei documenti, da effettuarsi con frequenza giornaliera, ed alla capacità di ripristino del sistema informativo entro sette giorni in caso di disastro;
• conservazione delle copie di riserva dei dati e dei documenti in locali diversi e lontani da quelli in cui è installato il sistema di elaborazione di esercizio che ospita il protocollo;
• gestione delle situazioni di emergenza informatica attraverso la costituzione di un gruppo di risorse interne qualificate;
• impiego e manutenzione di un adeguato sistema antivirus e di gestione dei “moduli” (patch e service pack) correttivi dei sistemi operativi;
• archiviazione giornaliera, in modo non modificabile, delle copie del registro di protocollo, dei file di log di sistema, di rete e applicativo contenenti le informazioni sulle operazioni effettuate da ciascun utente durante l’arco della giornata, comprese le operazioni di backup e manutenzione del sistema
controllo differenziato dell’accesso alle risorse del sistema per ciascun utente o gruppo di utenti.
tracciamento di qualsiasi evento di modifica delle informazioni trattate ed individuazione dell’autore.
Le politiche di sicurezza dell’Università di Trieste adottate al fine della tutela dei dati personali dalla stessa detenuti sono dettagliate nell’ambito del Documento Programmatico sulla Sicurezza redatto ai sensi dell’art. 34 del D.lvo 196/2003.