Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Ingegneria
  2. Informatica
  3. Basi di dati

Autenticazione/autorizzazione nei trattamenti 1, 2, 3, 4 Allegato 1a

Allegato 3 al Capitolato tecnico da inserire nella Busta documentazione tecnica
Azienda Ospedaliera
Ordine Mauriziano
di Torino
P.I./Cod. Fisc. 09059340019
Sede legale: Via Magellano, 1 – 10128
Tel. +39 011.508.1111
www.mauriziano.it
______________________________________________________________________________________________________
MISURE MINIME DI SICUREZZA DI CUI D.LGS. 196/2003
Quesito
Possibili risposte
Informazioni generali
Dove viene registrato e conservato il dato
in locale sul PC dell’utente,
su un server aziendale, su
server remoto del fornitore
Data Base utilizzato
(Oracle, Access, MsSql, ecc)
Il software memorizza dati personali
SI, NO
(anagrafica)?
Il software memorizza dati sensibili (sanitari)?
SI, NO
Sistema di Autenticazione
Esiste una gestione di login e password per
SI, NO
l'accesso al programma?
Esistono funzioni apposite per la gestione di
SI, NO
login e password utilizzabili solo
dall’amministratore?
Esiste la possibilità di disattivare il login?
SI, NO
Esiste la possibilità di disattivare in automatico il SI, NO
login dopo 6 mesi dall'ultimo utilizzo?
E’ prevista l’impossibilità di usare lo stesso
SI, NO
login contemporaneamente da più postazioni?
La Password deve essere cambiata al 1° accesso? SI, NO
La Password è lunga almeno 8 caratteri
SI, NO
La password ha una scadenza e può essere
SI, NO
definita dall’amministratore ?
Sistema di Autorizzazione, Sicurezza e Tracciabilità
Esiste un sistema di autorizzazione in base al
SI, NO
quale ogni login è assegnato ad un ruolo o
profilo che regola l'accesso ai dati?
Esistono funzioni apposite per la gestione dei
SI, NO
ruoli e dei profili utilizzabili solo
dall'amministratore?
Esistono utenti diversi dall'Amministratore che SI, NO
Risposta
1
possono accedere al DataBase?
I dati sensibili sono conservati in tabelle o file
separati dai dati personali e il legame avviene
tramite codici difficilmente individuabili?
Le operazioni di modifica dei dati effettuate
dall'applicativo sono marcate con il codice
identificativo del login e con un timestamp ?
Sono previsti i backup dei dati: come e con quale
periodicità ?
SI, NO
SI, NO
FULL/INCREMENTAL
Giornalmente,
settimanalmente ecc
e
Data
Firma
_________
_____________
2
Documenti correlati
MISURE MINIME DI SICUREZZA DI CUI
MISURE MINIME DI SICUREZZA DI CUI
Come accedere al Database Internazionale
Come accedere al Database Internazionale
COGNOME e Nome________________________________LOGIN
COGNOME e Nome________________________________LOGIN
Modulo cambio Password Database
Modulo cambio Password Database
Progest.pps
Progest.pps
PRIMO ACCESSO E COMPILAZIONE DATI 1
PRIMO ACCESSO E COMPILAZIONE DATI 1
NASCE AL POLIMI IL DIPARTIMENTO DI ENERGIA
NASCE AL POLIMI IL DIPARTIMENTO DI ENERGIA
Richiede pertanto che l`intestazione, la fatturazione e la
Richiede pertanto che l`intestazione, la fatturazione e la
Informiamo i titolari di aziende con server windows con
Informiamo i titolari di aziende con server windows con
Prescrizioni sul Software e Sistemi Operativi
Prescrizioni sul Software e Sistemi Operativi
modulo PDF
modulo PDF
Norme di uso dei computer presso >
Norme di uso dei computer presso >
Scarica