Per gli strumenti elettronici devono essere individuate le seguenti misure:

·         realizzazione e gestione di un sistema di autenticazione informatica al fine di accertare l'identità  delle persone che hanno accesso agli strumenti elettronici ed evitare che lo strumento elettronico sia lasciato incustodito e accessibile durante una sessione di trattamento;

·         autorizzazione e definizione delle tipologie di dati ai quali gli incaricati posso accedere e utilizzare al fine delle proprie mansioni lavorative;

·         protezione di strumenti e dati da malfunzionamenti e attacchi informatici (antivirus, firewall, server di interfaccia, etc.);

·         realizzazione di un disciplinare interno per l’utilizzo della posta elettronica e di internet;

·         prescrizione delle opportune cautele per la custodia e l'utilizzo dei supporti rimovibili contenenti dati personali;

·         posizionamento dei vari strumenti elettronici non a contatto col pavimento in modo da evitare

·         eventuali perdite di dati dovute ad allagamenti, ecc.;

·         utilizzo di gruppi di continuità per evitare la perdita di dati dovuta a sbalzi di corrente.

Per i supporti cartacei devono essere individuate le seguenti misure:

·         utilizzare opportuni raccoglitori ad anello, cartelle, cassettiere, e la relativa documentazione

·         protetta attraverso la loro relegazione in armadietti in uffici e/o locali adibiti ad archivio;

·         per i documenti soggetti a riservatezza utilizzare contenitori chiusi a chiave in locali con accesso ai soli autorizzati, con relativo possesso delle chiavi a cura del Responsabile del trattamento dati, chiavi che durante la sua assenza temporanea o durante la chiusura, il Responsabile deve lasciare in azienda in luogo concordato con la Direzione;

·         attuare la distruzione dei supporti cartacei, una volta cessate le ragioni per la conservazione (secondo anche le norme di legge) con apposito dispositivo distruggi documenti;

·         qualsiasi documento consegnano alla società va inserito in apposite buste o cartelline non trasparenti;

·         qualsiasi documento che la società consegna va inserito in apposite buste o cartelline non trasparenti;

·         eventuali rubriche telefoniche devono essere rinchiuse dopo la consultazione ed il primo foglio delle rubriche leggibile dall'esterno non deve contenere alcun dato;

·         copie dei fax inviati devono essere riconsegnate a colui che ha eseguito o fatto eseguire la trasmissione, avendo cura di porre quale primo foglio il rapporto di trasmissione fax seguito dai fogli contenenti il messaggio;