Requisiti minimi di sicurezza dei sistemi di protocollo informatico DPCM 3 dicembre 2013 art. 7
Tweet
L'art. 7 del DPCM 3 dicembre 2013, che detta le regole tecniche per il protocollo informatico, disciplina requisiti minimi di sicurezza dei sistemi di protocollo informatico.
1. Il sistema di protocollo informatico assicura:
a) l'univoca identificazione ed autenticazione degli utenti;
b) la protezione delle informazioni relative a ciascun utente nei confronti degli altri;
c) la garanzia di accesso alle risorse esclusivamente agli utenti abilitati;
d) la registrazione delle attività rilevanti ai fini della sicurezza svolte da ciascun utente, in modo tale da garantirne l'identificazione.
2. Il sistema di protocollo informatico deve consentire il controllo differenziato dell'accesso alle risorse del sistema per ciascun utente o gruppo di utenti.
3. Il sistema di protocollo informatico deve consentire il tracciamento di qualsiasi evento di modifica delle informazioni trattate e l'individuazione del suo autore.
4. Le registrazioni di cui ai commi Inietterà d), e 3 devono essere protette da modifiche non autorizzate.
5. Il registro giornaliero di protocollo è trasmesso entro la giornata lavorativa successiva al sistema di conservazione, garantendone l'immodificabilità del contenuto.
6. Il sistema di protocollo rispetta le misure di sicurezza previste dagli articoli da 31 a 36 e dal disciplinare tecnico di cui all'allegato B del Codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196.
Novità rispetto alle regole tecniche definite dal DPCM 31 ottobre 2000.
Per garantire la non modificabilità delle operazioni di registrazione, le nuove Regole Tecniche impongono al trasmissione del medesimo al sistema di conservazione entro la giornata lavorativa successiva.
Le nuove Regole Tecniche non prevedono la figura del conservatore dei supporti informatici non riscrivibili su cui doveva essere riversato quotidianamente il contenuto del registro informatico di protocollo.
In materia di sicurezza le nuove Regole Tecniche fanno esplicito riferimento alle misure di sicurezza previste dagli articoli da 31 a 36 e dal disciplinare tecnico di cui all'allegato B del Codice in materia di
protezione dei dati personali.
Fonte: AGID - Agenzia per l'Italia Digitale - www.agid.gov.it
Commenti all'articolo