P042 - Piano per la sicurezza dell’informazione e la protezione dei dati (SIPD)

Se dall'analisi risulta un elevato bisogno di protezione, occorre procedere a un'analisi approfondita dei rischi e allestire un piano per la sicurezza dell'informazione e la protezione dei dati (SIPD).

Ausili per l'attuazione di P042:

Piano per la sicurezza dell’informazione e la protezione dei dati (SIPD)

La griglia del concetto di sicurezza dell'informazione e di protezione dei dati è strutturata sulle fasi di progetto HERMES. La novità consiste nel compendio dei bisogni, delle misure e dei rischi nella tabella Excel «Analisi dei rischi».


Analisi dei rischi


Modello di piano d’emergenza

Secondo il capitolo 7 del ausilio per l'attuazione «P042-Hi01: Concetto SIPD», se un oggetto da proteggere supporta un processo aziendale critico, si deve elaborare un piano d’emergenza.


Modello di regolamento per il trattamento dei dati

Nell’ambito del concetto SIPD (cnfr. Capitolo 5.3 del ausilio per l'attuazione «P042-Hi01: Concetto SIPD») è obbligatorio elaborare un regolamento di trattamento nel caso di trattamento di dati personali sensibili o di profili della personalità.

Ultima modifica 27.05.2019

Inizio pagina

https://www.isb.admin.ch/content/isb/it/home/ikt-vorgaben/prozesse-methoden/p042-informationssicherheits-und-datenschutzkonzept_ISDS.html