Menu

You are here

Sistema di protocollo: requisiti di sicurezza

12 - 02 - 2015
Domanda: 

Quali sono i requisiti di sicurezza che deve rispettare il sistema di protocollo?

 

Risposta: 

In ottemperanza all’art. 6 del DPCM 3 dicembre 2013, i sistemi di protocollo devono necessariamente comprendere una “funzionalità minima” e eventualmente, sulla base del rapporto tra costi e benefici nell’ambito dei propri obiettivi di miglioramento dei servizi e di efficienza operativa, delle funzionalità aggiuntive.

L’art. 7 prevede, inoltre, che nel rispetto delle funzionalità minime il sistema di protocollo informatico deve assicurare:

a) l’univoca identificazione ed autenticazione degli utenti;

b) la protezione delle informazioni relative a ciascun utente nei confronti degli altri;

c) la garanzia di accesso alle risorse esclusivamente agli utenti abilitati;

d) la registrazione delle attività̀ rilevanti ai fini della sicurezza svolte da ciascun utente, in modo tale da garantirne l’identificazione.

Inoltre, deve sempre essere possibile il controllo differenziato all’accesso alle risorse del sistema per ciascun utente o gruppi di utenti oltre che il tracciamento di tutti gli eventi di modifica al fine di poterli ricondurre all’autore della stessa.

Rientra tra le misure minime anche il rispetto degli artt. da 31 a 36 dell’allegato B al D.Lgs. n. 196/2003 (Codice in materia di protezione dei dati personali).

Fonte

Decreto del Presidente del Consiglio dei Ministri 3 dicembre 2013 artt. 6- 7

Decreto Legislativo 196/2003 artt. 31- 36 dell'allegato B

Tag: 
Pubblicato in: