procedura SMALTIMENTO SUPPORTI
Transcript
procedura SMALTIMENTO SUPPORTI
PROCEDURA SPECIFICA Smaltimento supporti contenenti dati sensibili INDICE 1. Scopo pag. 2 2. Campo di applicazione pag. 2 3. Diagramma di flusso pag. 3 4. Siglario pag. 3 Premessa pag. 3 Descrizione pag. 3 Distruzione certificata dei dati presenti sui PC pag. 4 5. Descrizione attività 1 PROCEDURA SPECIFICA Smaltimento supporti contenenti dati sensibili 1. Scopo Lo scopo della presente procedura è quello di definire le regole organizzative e tecniche concordate con il gestore del servizio, al fine di garantire corrette modalità di smaltimento (alienazione) dei supporti nell’ambito delle attività di propria competenza, ed evitare la divulgazione involontaria di informazioni riservate. 2. Campo di applicazione La presente procedura si applica nell’ambito dell’ASST Valleolona 2 PROCEDURA SPECIFICA Smaltimento supporti contenenti dati sensibili 3. Diagramma di flusso Non applicabile. 4. Siglario Non applicato. 5. Descrizione attività Premessa Il Decreto Legislativo n. 196/03, prevede che i supporti rimovibili contenenti dati sensibili o giudiziari se non utilizzati sono distrutti o resi inutilizzabili, ovvero possono essere riutilizzati da altri incaricati, non autorizzati al trattamento degli stessi dati, se le informazioni precedentemente in essi contenute non sono intelligibili e tecnicamente in alcun modo ricostruibili . Tale disposizione, oltre a riguardare la gestione dei supporti informatici di utilizzo quotidiano da parte degli operatori aziendali (floppy disk, pendrive, stampe, ecc.), le cui note operative sono riportate nella Guida aziendale alla sicurezza informatica , si estende alla gestione dei supporti interni agli elaboratori elettronici, con particolare riferimento alle operazioni di smaltimento delle unità disco rigido interne alle postazioni di lavoro dimesse per guasto o obsolescenza. In ambito aziendale, le operazioni di smaltimento vengono svolte dagli specialisti della ditta NPO Sistemi, alla quale l Azienda ha affidato, nell ambito del processo di esternalizzazione delle attività di supporto, il servizio di gestione delle proprie postazioni di lavoro. Descrizione Il presente documento descrive le regole organizzative e tecniche concordate con il gestore del servizio, al fine di garantire corrette modalità di smaltimento (alienazione) dei supporti 3 PROCEDURA SPECIFICA Smaltimento supporti contenenti dati sensibili nell’ambito delle attività di propria competenza, ed evitare la divulgazione involontaria di informazioni riservate. Obiettivo del servizio di Alienazione è l attività di trasporto e smaltimento cespiti informatici successiva alla sostituzione delle PDL, che si articola in: cancellazione logica dei dati presenti sui pc (tramite utility software) prelievo dei cespiti dal magazzino e presa in carico da parte del fornitore del servizio di smaltimento distruzione delle apparecchiature Per le attività di smaltimento fisico, NPO Sistemi si avvale di opportune strutture specializzate che garantiscono al Cliente l effettiva attività di eliminazione dei beni secondo le vigenti normative di legge. Distruzione certificata dei dati presenti sui Pc NPO Sistemi fornisce un servizio che prevede la distruzione certificata delle informazioni presenti sugli hard disk. La cancellazione dei dati viene effettuata con appositi tools sw quali: HDprep e/o DELPART. In tal caso è necessaria però come specifica di dettaglio la tipologia, marca, modello e anno d acquisto delle apparecchiature da rendere irrecuperabili. Operativamente le attività sono così articolate: Installazione nuova pdl e trasferimento di tutti i dati specificati dall utente Ritiro della vecchia pdl da dismettere. Mantenimento dei dati nella vecchia postazione per un termine massimo di due settimane, per consentire agli utenti la segnalazione di eventuali dimenticanze nel trasferimenti dati. Cancellazione definitiva dei dati dall’hard-disk (autorizzata con firma dell'utente su modulo sostituzione) tramite i tools sopra specificati In caso di sostituzione di un HD (non guasto) Salvataggio dei dati dell’utente Rimozione del disco. Installazione del nuovo disco e trasferimento dati sul nuovo supporto. 4 PROCEDURA SPECIFICA Smaltimento supporti contenenti dati sensibili Mantenimento dei dati nell hard-disk per un termine massimo di due settimane, per consentire agli utenti la segnalazione di eventuali dimenticanze nel trasferimenti dati. Cancellazione definitiva dei dati dall’hard-disk (autorizzata con firma dell'utente su modulo sostituzione) tramite i tools sopra specificati ed eventuale riutilizzo del supporto. 5 PROCEDURA SPECIFICA Smaltimento supporti contenenti dati sensibili