Politica di Gestione e Smaltimento de Dati, Supporti che
contengono Dati Sensibili e Non di SynchroSystem Labs e
dei suoi clienti detti Venditori.
Lo scopo di questa procedura è implementare la politica di smaltimento dei dati Sensibili e Non Di
SynchroSyem Labs e dei Venditori che si Servono del nostro Software di Gestione Marketplace
La presente politica Si applica a:
Dipendenti, appaltatori, fornitori e agenti della Nostra Azienda.
Le Procedure Abilitate:
Quando un file viene eliminato, il sistema operativo non rimuove completamente il file dal disco;
piuttosto, l'eliminazione del file rimuove solo il riferimento al file dalla tabella del file system. Il file
rimane sul disco fino a quando non viene creato un file successivo sul file originale. Tuttavia, anche
dopo che il file è stato sovrascritto, è possibile recuperare i dati dal file originale studiando i campi
magnetici, tale tecnica viene definita "attacco di laboratorio".
Altre unità possono contenere dati che possono essere recuperati con software specializzato. Questo è
denominato "recupero di file cancellati". L'unico modo per impedire questo tipo di condivisione
involontaria di file o accesso ai file è pulire in modo appropriato (ad esempio, format a basso livello) il
disco rigido o altri supporti eseguendo una cancellazione dei dati o una sovrascrittura, o distruggere
fisicamente il disco rigido (ade esempio, per trapanazione dei dischi) o altri supporti. Le procedure
richieste per eseguire la cancellazione dei dati o la sovrascrittura, o per distruggere fisicamente il
disco rigido o altri supporti, sono indicate di seguito.
Qualsiasi documento, file, informazione generica, informazione legata a Dati Sensibili Diretti di
SynchroSystem Labs o di uno dei suoi clienti, detti Venditori, deve essere adeguatamente conservato /
smaltito in base alla politica di Backup della Synchrosystem Labs prima della pulizia o della
distruzione del sistema, del dispositivo o del supporto.
Sovrascrittura di dischi rigidi o altri supporti:
Il metodo di sanificazione del supporto dipende dalle informazioni memorizzate sul supporto, dall'età
del supporto e dalla sua destinazione successiva. La tabella seguente dovrebbe aiutare a decidere
come gestire un particolare computer o dispositivo.
Cancellazione: cancellazione senza sovrascrittura del file e/o supporto
Riscrittura: cancellazione e riscrittura del file e/o supporto
Distruzione: distruzione fisica dei media
Esempi di informazioni sensibili e riservate includono, ma non sono limitati a, i seguenti tipi di dati:
Numeri di previdenza sociale
Documenti educativi degli studenti
Documenti sanitari
Conto bancario e altre informazioni finanziarie
Dati di ricerca
Dati del personale
Altre informazioni aziendali riservate o sensibili dell'Università
Software proprietarioLa Seguente Scheda offre un Ventaglio di dinamiche e le relative azioni eseguite:
- Dati Non definiti Sensibili Cancellazione
- Dati Aziendali che fanno riferimento
a clienti, dinamiche interne, informazioni
confidenziali Riscrittura
- Unità a disco utilizzate per il Backup e
sostituite in caso di miglioramento tecnico,
malfunzionamento, sostituzione, obsolescenza. Distruzione
- In caso di Dubbi sull’azione da eseguire si consiglio un contatto con il Proprietario dell’azienda e
comunque procedere alla massima condizione di distruzione del supporto.
Software Utilizzati:
Nel caso di Cancellazione e Riscrittura ci avvaliamo di Nautilus-Wipe, applicativo nativo per Linux
Ubuntu e FileVault per piattaforma Mac-os
Nel caso di Distruzione Fisica dei supporti:
Per la distruzione degli hard disk e di supporti magnetici non riscrivibili, come cd rom e dvd, è
consigliabile l ́utilizzo di sistemi di punzonatura o deformazione meccanica o di demagnetizzazione ad
alta intensità o di vera e propria distruzione fisica.
Nel caso di Dischi Rigidi si procederà a smontaggio, rigatura e piegatura dei dischi interni.
Nel caso di Dischi Rigidi di tipo SSD si procederà a punzonatura per tutta la superfice del disco.
Conseguenze per coloro che non rispetteranno le norme di SynchroSystem Labs
Nel Caso di Rilevazioni di Tali Violazioni l'azienda SynchroSystem Labs si riserva la possibilità di
deferire, licenziare, sospendere il Dipendente e/o Collaboratore che dovesse ritenersi responsabile
Diretto e/o indiretto nella suddetta Violazione.
In ogni caso la SynchroSystem Labs sarà tenuta a sospendere per almeno 3 giorni lavorativi pagati, al
fine di fare le dovute rilevazioni ed investigazioni nel caso di sospetta Violazione.
Ogni Azione sarà comunque fatta ed eseguita in concordanza con il Codice Del Lavoro attualmente in
Vigore sul Territorio Nazionale.
Data Versione |
Versione |
Descrizione |
Approvato Da: |
15 Settembre 2018 |
1.0 |
Creazione |
Proprietario |
22 Maggio 2019 |
1.1 |
Revis. Software |
Responsabile IT |
19 Luglio 2021 |
1.2 |
Procedura Distruz. SSD |
Proprietario |
|