Premessa
Si è riscontrato che frequentemente, al termine dell’utilizzo delle postazioni informatiche condivise presenti nell’Istituto, gli utenti non effettuano la disconnessione dai propri account personali (posta elettronica, registro elettronico, ecc.). Tale comportamento costituisce una grave violazione delle norme sulla protezione dei dati personali e può comportare accessi non autorizzati a informazioni riservate e dati sensibili.
Obblighi normativi
Si ricorda che il Regolamento UE 2016/679 (GDPR) e il decreto legislativo 30 giugno 2023, n 196 (Codice in materia di protezione dei dati personali), come modificato dal decreto legislativo 10 agosto 2018, n. 101, prevedono l’adozione di misure tecniche e organizzative adeguate a garantire la sicurezza dei dati personali trattati. In particolare, l’art. 32 del GDPR impone l’adozione di misure volte a garantire la riservatezza, l’integrità e la disponibilità dei dati personali, nonché la resilienza dei sistemi e dei servizi di trattamento.
DISPOSIZIONI PER ATTUAZIONE DELLE MISURE DI SICUREZZA INFORMATICA
0