Indicatore

Descrizione del rischio

Soluzioni possibili

Riferimenti

Requisiti per conservare/archiviare i dati

Impossibilità di effettuare tempestivamente un audit a causa della perdita di informazioni o di archiviazione inefficiente.

Assenza di procedure di back-up.

Mancanza di procedure soddisfacenti per l’archiviazione delle registrazioni e informazioni del richiedente.

Distruzione intenzionale o perdita di informazioni pertinenti.

Presentazione di un certificato ISO 27001 che dimostri standard elevati di sicurezza informatica;

procedure di back-up, recupero e protezione dei dati contro perdita o danno;

piani di emergenza per coprire eventuali guasti o disfunzioni dei sistemi;

procedure di verifica di back-up e recupero;

conservazione degli archivi doganali e dei documenti commerciali in luoghi sicuri;

realizzazione di un sistema di classificazione;

rispetto dei termini di legge in materia di archiviazione.

I back-up devono essere fatto giornalmente, per tappe o integralmente. Back-up completi devono essere effettuati almeno una volta alla settimana. Devono essere sempre disponibili almeno i tre back-up consecutivi più recenti. I backup devono essere realizzati preferibilmente a distanza, per via elettronica e con un metodo sicuro, in un impianto di stoccaggio situato ad almeno 300 metri di distanza. Occorre effettuare un back-up anche della chiave di crittografia, che deve conservato lontano dall’impianto stesso.

ISO 9001:2015, sezione 6

ISO 27001:2013

Norme ISO per la sicurezza informatica