procedura SMALTIMENTO SUPPORTI

PROCEDURA SPECIFICA
Smaltimento supporti
contenenti dati sensibili
INDICE
1. Scopo
pag.
2
2. Campo di applicazione
pag.
2
3. Diagramma di flusso
pag.
3
4. Siglario
pag.
3
Premessa
pag.
3
Descrizione
pag.
3
Distruzione certificata dei dati presenti sui PC
pag.
4
5. Descrizione attività
1
PROCEDURA SPECIFICA
Smaltimento supporti
contenenti dati sensibili
1.
Scopo
Lo scopo della presente procedura è quello di definire le regole organizzative e tecniche
concordate con il gestore del servizio, al fine di garantire corrette modalità di smaltimento
(alienazione) dei supporti nell’ambito delle attività di propria competenza, ed evitare la
divulgazione involontaria di informazioni riservate.
2.
Campo di applicazione
La presente procedura si applica nell’ambito dell’ASST Valleolona
2
PROCEDURA SPECIFICA
Smaltimento supporti
contenenti dati sensibili
3.
Diagramma di flusso
Non applicabile.
4.
Siglario
Non applicato.
5.
Descrizione attività
Premessa
Il Decreto Legislativo n. 196/03, prevede che i supporti rimovibili contenenti dati sensibili o
giudiziari se non utilizzati sono distrutti o resi inutilizzabili, ovvero possono essere riutilizzati
da altri incaricati, non autorizzati al trattamento degli stessi dati, se le informazioni
precedentemente in essi contenute non sono intelligibili e tecnicamente in alcun modo
ricostruibili .
Tale disposizione, oltre a riguardare la gestione dei supporti informatici di utilizzo quotidiano
da parte degli operatori aziendali (floppy disk, pendrive, stampe, ecc.), le cui note operative
sono riportate nella Guida aziendale alla sicurezza informatica , si estende alla gestione dei
supporti interni agli elaboratori elettronici, con particolare riferimento alle operazioni di
smaltimento delle unità disco rigido interne alle postazioni di lavoro dimesse per guasto o
obsolescenza.
In ambito aziendale, le operazioni di smaltimento vengono svolte dagli specialisti della ditta
NPO Sistemi, alla quale l Azienda ha affidato, nell ambito del processo di esternalizzazione
delle attività di supporto, il servizio di gestione delle proprie postazioni di lavoro.
Descrizione
Il presente documento descrive le regole organizzative e tecniche concordate con il gestore del
servizio, al fine di garantire corrette modalità di smaltimento (alienazione) dei supporti
3
PROCEDURA SPECIFICA
Smaltimento supporti
contenenti dati sensibili
nell’ambito delle attività di propria competenza, ed evitare la divulgazione involontaria di
informazioni riservate.
Obiettivo del servizio di Alienazione è l attività di trasporto e smaltimento cespiti informatici
successiva alla sostituzione delle PDL, che si articola in:
cancellazione logica dei dati presenti sui pc (tramite utility software)
prelievo dei cespiti dal magazzino e presa in carico da parte del fornitore del servizio di
smaltimento
distruzione delle apparecchiature
Per le attività di smaltimento fisico, NPO Sistemi si avvale di opportune strutture specializzate
che garantiscono al Cliente l effettiva attività di eliminazione dei beni secondo le vigenti
normative di legge.
Distruzione certificata dei dati presenti sui Pc
NPO Sistemi fornisce un servizio che prevede la distruzione certificata delle informazioni
presenti sugli hard disk. La cancellazione dei dati viene effettuata con appositi tools sw quali:
HDprep e/o DELPART.
In tal caso è necessaria però come specifica di dettaglio la tipologia, marca, modello e anno
d acquisto delle apparecchiature da rendere irrecuperabili.
Operativamente le attività sono così articolate:
Installazione nuova pdl e trasferimento di tutti i dati specificati dall utente
Ritiro della vecchia pdl da dismettere.
Mantenimento dei dati nella vecchia postazione per un termine massimo di due
settimane, per consentire agli utenti la segnalazione di eventuali dimenticanze nel
trasferimenti dati.
Cancellazione definitiva dei dati dall’hard-disk (autorizzata con firma dell'utente su
modulo sostituzione) tramite i tools sopra specificati
In caso di sostituzione di un HD (non guasto)
Salvataggio dei dati dell’utente
Rimozione del disco.
Installazione del nuovo disco e trasferimento dati sul nuovo supporto.
4
PROCEDURA SPECIFICA
Smaltimento supporti
contenenti dati sensibili
Mantenimento dei dati nell hard-disk per un termine massimo di due settimane, per
consentire agli utenti la segnalazione di eventuali dimenticanze nel trasferimenti dati.
Cancellazione definitiva dei dati dall’hard-disk (autorizzata con firma dell'utente su
modulo sostituzione) tramite i tools sopra specificati ed eventuale riutilizzo del
supporto.
5
PROCEDURA SPECIFICA
Smaltimento supporti
contenenti dati sensibili