cookies

NOTA! Questo sito utilizza i cookie e tecnologie simili.

Se non si modificano le impostazioni del browser, l'utente accetta. Per saperne di piu'

Approvo

Sicurezza informatica e privacy

Proponiamo la consulenza e la gestione degli adempimenti necessari al rispetto del Codice in materia di protezione dei dati personali (Privacy). Il primo gennaio 2004 è entrato in vigore D.Lgs. 30.6.2003 n. 196, che costituisce il “Codice in materia di protezione dei dati personali”. Tale Codice comprende, in forma sistematica, la normativa in materia di tutela della privacy emanata a partire dalla legge 31.12.96 n. 675, e successive modifiche ed integrazioni, nonché dei relativi provvedimenti attuativi e dei chiarimenti del Garante per la protezione dei dati personali, ma non si limita ad un mero “assemblaggio” di norme o interpretazioni, in quanto introduce numerose novità. Il DPS (Documento Programmatico sulla Sicurezza) è il documento in grado di attestare l'adeguamento della struttura (qualunque soggetto che tratti dati personali) alla normativa sulla tutela dei dati. L'obiettivo è descrivere la situazione attuale ed il percorso di adeguamento prescelto per adeguarsi alla normativa Privacy.
Tutte le realtà devono trattare i dati personali in conformità, e quindi:

  • pianificare misure organizzative, amministrative e tecniche di sicurezza attraverso un documento formale (DPS);

  • adeguarsi alle misure minime di sicurezza definite nell'allegato B del Decreto di Legge 196/2003;

  • dare informativa trasparente e completa dei trattamenti dei dati personali ai relativi interessati ed ottenerne il consenso (se e quando necessario).

Consulenza e redazione del Documento Programmatico di Sicurezza (DPS):

  • consulenza per analisi organizzativa della situazione dell’azienda/studio relativamente ai dati trattati (natura, gestione, archiviazione…)

  • descrizione struttura informatica

  • analisi del rischio relativo ai sistemi informatici, di rete e alle procedure in atto

  • verifica e consulenza delle policy (regole) di sicurezza aziendale

  • consulenza e indicazioni  per implementazioni necessarie al rispetto delle misure di sicurezza atte ad eliminare le eventuali vulnerabilità riscontrate (gestione delle eventuali non conformità)

Predisposizione della documentazione:

  • redazione delle lettere informative agli interessati (clienti, fornitori, dipendenti, collaboratori ecc,)

  • redazione lettere di nomina per gli incaricati e responsabili al trattamento

  • predisposizione regolamento per l’uso di strumenti elettroni e procedure relative predisposizione lettere di consenso