Ciao

Per un amico che sta iniziando un'attività sto preparando un pc con windows 10.
Potrebbe trattare anche dati personali, tenendo la rubrica con nomi, cognomi e telefoni dei clienti (è un'attività sportiva).

Quali misure di sicurezza sono necessarie per legge? Dove le trovo?

Io per ora ho:
- settato una password complessa per accedere al bios
- nel bios il disco fisso è il primo device di boot, e gli altri device sono disabilitati
- con windows 10 ho cifrato tutto il disco fisso con bitlocker
- gli ho creato un indirizzo email ad hoc che viene usato come login del pc e la password è complessa
- ho settato il suo user non come administrator

In ufficio avrà poi un accesso internet con router che farà da firewall.

C'è altro che va fatto?
EDIT: Come antivirus posso usare quello di windows 10? O devo fargliene comprare uno ad-hoc?

un primo spunto da cui partire per poi approfondire meglio http://www.garanteprivacy.it/home/doveri ;)

ciao ciao

C'è altro che va fatto?
Ottimo lavoro .
EDIT: Come antivirus posso usare quello di windows 10? O devo fargliene comprare uno ad-hoc?
Oltre ai suggerimenti di aled, per l' antivirus basta Windows Defender e.....stare attenti quando si va on line e quando si scarica qualcosa .

Ciao,

altri punti che posso ancora suggerirti (e che adottiamo da noi in azienda) sono:

- impostare la scadenza password a non più di 4 settimane;

- impostare il blocco automatico dello schermo con richiesta password dopo 5 minuti di idle;

- impostare il CTRL+ALT+DEL obbligatorio per accedere alla schermata di login;

- Fondamentale: schedulare un backup su più unità esterne (almeno 2) da ruotare periodicamente (occhio a criptare con Bitlocker anche le unità di backup);

Ciao,
D

Mille grazie :)