Cosa sono le misure di sicurezza?
Per misure di sicurezza si intendono le procedure, tecniche e organizzative, da adottare a protezione dei dati personali. Queste devono essere adeguate al novero dei trattamenti effettuati e ai rischi che essi comportano per l’interessato. Tra le misure di sicurezza che il titolare del trattamento o il responsabile del trattamento possono adottare, a titolo di esempio, vi sono:
- Gestione credenziali di accesso: l’accesso al sistema avviene solo attraverso l’identificazione univoca del soggetto che vi accede. Il titolare deve predisporre una procedura organizzativa affinché tale utenza sia assegnata ad un unico incaricato e sia gestita in conformità alle buone regole di gestione;
- Password: le regole di complessità della password sono configurabili nel sistema da parte del titolare in modo da renderle sufficientemente impermeabili da attacchi informatici (es. attacchi di tipo dizionario);
- Disattivazione/disabilitazione credenziali dopo un determinato periodo di inattività;
- Minimizzazione, pseudonimizzazione o anonimizzazione dei dati;
- Identificazione delle attività svolte tramite strumenti di log;
- Tecniche di crittografia dei dati trattati.
Il GDPR non prevede una serie di misure da adottare ma suggerisce come misure di sicurezza attuabili la pseudonimizzazione e la cifratura dei dati personali.
Come opero in GDPR Zucchetti?
L'anagrafica di riferimento è presente nel percorso di menù Anagrafiche > Tabelle > Misure di sicurezza.
La presente tabella viene fornita precompilata con alcune misure di sicurezza di default. L'utente non potrà modificare o rimuovere i record presenti ma potrà personalizzarla aggiungendo i record di proprio interesse.
Una volta giunti all'interno della tabella, nel percorso sopraindicato, l'utente potrà selezionare 
per procedere ad un nuovo inserimento.
Le informazioni da inserire sono organizzate su due tab.
Dati
- Descrizione campo libero dove l'utente può liberamente definire la misura di sicurezza che sta creando (es. Sistema di controllo accessi con riconoscimento iride);
- Tipologia scegliendo tra i valori preconfigurati di default:
- Informatica se si tratta di misure di sicurezza abbinabili o adottabili in asset informatici o dispositivi elettronici;
- Fisica se si tratta di misure di sicurezza fisiche per proteggere gli asset di interesse o le sedi/locali aziendali (es. Sistemi di allarme, controllo accessi, ecc...);
- Organizzativa se si tratta di prassi o procedure atte a istruire i soggetti su come evitare che i dati vengano esposti a rischi.
- Note campo libero dove l'utente ha la possibilità di aggiungere le annotazioni che ritiene rilevanti.
Validità
La sezione è di compilazione facoltativa e consente di indicare l'intervallo di tempo in cui il record in questione è da ritenersi operativo.
Su i valori standard Zucchetti gli aggiornamenti delle date di validità saranno eseguiti di default al variare delle linee guida o dei contesti operativi. Per comprendere i valori aggiornati consultare le note di aggiornamento.