RemotePC DPA - Allegato 2

    Allegato 2 - Controlli di sicurezza

    RemotePC implementerà i controlli elencati di seguito o equivalenti per tutta la durata della presente DPA:

    1. Controlli di accesso. Il responsabile del trattamento dei dati adotterà misure adeguate per impedire a persone non autorizzate di accedere alle apparecchiature di trattamento dei dati. Ciò sarà conseguito mediante:

    • Autorizzazione di accesso per dipendenti e terze parti
    • Tessere magnetiche e pass
    • Restrizione delle chiavi
    • Requisiti per le terze parti
    • Identificazione delle persone con accesso autorizzato
    • Protezione e restrizione delle entrate e delle uscite
    • Istituzione di aree di sicurezza
    • Messa in sicurezza dell'edificio (ad es. sistemi di allarme)

    2. Controllo dell'accesso ai dati. Il responsabile del trattamento si impegna affinché le persone autorizzate a utilizzare i sistemi di trattamento dei dati accedano ai dati personali dei clienti solo nell'ambito e nella misura consentiti dalle rispettive autorizzazioni di accesso.

    • Blocco delle postazioni di lavoro
    • Requisiti per l'autorizzazione degli utenti
    • Obblighi di riservatezza
    • Controllo della distruzione dei supporti di dati
    • Processi per lo sviluppo e il rilascio di programmi

    3. Controlli degli utenti. Il responsabile del trattamento adotterà misure adeguate per impedire che i propri sistemi di trattamento dei dati vengano utilizzati da persone non autorizzate, inclusa la lettura, la copia, la modifica o la rimozione non autorizzata dei dati e dei supporti di dati memorizzati. Ciò sarà conseguito mediante:

    • Requisiti di autorizzazione all'accesso
    • Registrazione di eventi e attività
    • Postazioni di lavoro e/o utenti dedicati
    • Autenticazione del personale autorizzato
    • Utilizzo della crittografia ove ritenuto opportuno dal responsabile del trattamento
    • Controllo della rimozione dei supporti di dati
    • Messa in sicurezza delle aree in cui si trovano i supporti di dati
    • I requisiti di autenticazione includono l'obbligo di utilizzare password complesse e di cambiarle periodicamente.
    • Disattivazione degli account inattivi entro 60 giorni.
    • Se una sessione è rimasta inattiva per più di 15 minuti, l'utente è tenuto a eseguire nuovamente l'autenticazione per riattivare il terminale o la sessione.
    • Requisiti di autenticazione per l'accesso remoto.