I programmi informatici sono sequenze di passi eseguibili da infrastrutture informatiche e sono comunemente denominati “software”.
In questa fase, tuttavia, conviene concentrarci sui programmi informatici di supporto ai processi aziendali (detto anche software applicativo) piuttosto che sui software di base.
Questo tipo di programmi sono quelli che concretamente vengono utilizzati dagli operatori per il trattamento di dati personali. Per esempio, software per la registrazione di una fattura o per l’aggiornamento di una cartella sanitaria. Sono programmi informatici anche le app per lo smartphone.
Costituiscono, insomma, la porta di accesso più semplice per i dati personali, propri ed altrui.
Per questo è opportuno comprendere che, nel momento in cui si acquista o si progetta un programma informatico o si scarica una app, occorre verificare che siano presenti le basilari misure di sicurezza informatica per ridurre al minimo i rischi per i dati personali. I criteri di riferimento per tali verifiche sono riconducibili ad un corretto andamento del ciclo di vita del dato.
In particolare, occorre verificare che siano presenti meccanismi di autenticazione ed autorizzazione efficaci e che, periodicamente, tali meccanismi siano sottoposti a verifica.
Per esempio, è opportuno che i meccanismi di autenticazione ed autorizzazione del software di gestione dell’anagrafe comunale siano aggiornati quando un dipendente viene collocato a riposo. Non è tollerabile che l’ex dipendente possa ancora essere riconosciuto dal sistema ed accedervi indisturbato.