Se dall’analisi del bisogno di protezione risulta un bisogno di protezione elevato, oltre all’attuazione delle direttive in materia di sicurezza per la protezione di base le unità amministrative (UA) definiscono, sulla base di un’analisi dei rischi, ulteriori misure di sicurezza, le documentano e le attuano. Il piano SIPD contiene la descrizione delle misure di sicurezza e della loro attuazione per l’oggetto informatico da proteggere nonché la descrizione dei rischi residui.
L’analisi dei rischi contiene una descrizione dei fattori di rischio rilevanti (disponibilità [accessibilità], confidenzialità, integrità e tracciabilità) nonché un elenco e una valutazione dei rischi. Fornisce altresì una panoramica sul potenziale di rischio presente nel sistema esaminato.
Il piano di emergenza descrive la pianificazione dei casi di emergenza e la prevenzione delle catastrofi al fine di garantire il mantenimento e il ripristino dell’operatività in situazioni straordinarie.
Il regolamento per il trattamento dei dati provvede alla necessaria trasparenza nell’ambito dello sviluppo dei sistemi nonché del trattamento dei dati.
Ultima modifica 28.12.2023
