CONSULENZA PRIVACY (dGL 196/2003)
Codice privacy: obblighi per tutti
Dal 1° Gennaio 2004 è entrato in vigore il “Codice privacy”, che innova la precedente legislazione e impone obblighi per tutti i soggetti che trattano dati personali (di persone sia fisiche che giuridiche). La normativa privacy è applicabile a tutti gli enti, imprese, associazioni, professionisti e più in generale a tutti i soggetti profit e non profit.
Sono richiesti adempimenti informatici, legali ed organizzativi, e stabilite sanzioni pesanti per chi non si adegua (sino a 3 anni di reclusione e 90.000 euro di multa).
Consulenze per privacy e sicurezza
Grazie a competenze tecnologiche, organizzative e legali, possiamo supportare i nostri clienti in tutti gli aspetti richiesti dalla normativa privacy:
Documento Programmatico, misure minime ed idonee di sicurezza, informative, incarichi, notifiche al Garante ed altro.
La nostra proposta si indirizza a tutte le aziende, dalle più piccole alle più grandi, con soluzioni personalizzate a seconda delle esigenze.
Formazione privacy e security services
Fra gli adempimenti privacy più importanti vi sono la formazione al personale e la messa in sicurezza dei sistemi informatici. Per la formazione privacy possiamo fornire materiali didattici, effettuare corsi in aula che come servizi online.
Per la sicurezza dei sistemi informatici, oltre alla consulenza offriamo soprattutto interventi specialistici ed outsourcing, vendita hardware e software.
Adempimenti per gli obblighi stabiliti dalla legge privacy che abbracciano attività di tipo legale, organizzativo e tecnologico:
● Documento Programmatico sulla Sicurezza
● Misure minime di sicurezza
● Informative, incarichi e nomine dei responsabili
● Formazione del personale
● Notifica al Garante
● Misure idonee di sicurezza
● Adeguamento dei sistemi informativi al principio di necessità
● Gestione delle istanze degli interessati
I servizi di consulenza per la redazione del DPS sono:
● censimento dei trattamenti;
● censimento degli archivi elettronici e cartacei;
● censimento delle applicazioni;
● censimento/analisi della distribuzione dei compiti e delle responsabilità;
● analisi dei rischi fisici e logici che incombono sui dati
● analisi delle misure di sicurezza fisiche adottate e da adottare;
● analisi delle misure di sicurezza logiche adottate e da adottare;
● analisi delle misure di sicurezza organizzative adottate e da adottare;
● analisi e definizione criteri e delle modalità di ripristino dei dati;
● gestione dei trattamenti affidati all’esterno;
● pianificazione degli interventi formativi;
● definizione dei criteri per la cifratura o la separazione dei dati sensibili dagli altri.
ELENCO ARGOMENTI (Art. 19, Allegato B, D.l. 30 giugno 2003 n. 196):
1. PREMESSE METODOLOGICHE
1.1 MODALITA' DI COSTRUZIONE DI UN _PIANO SICUREZZA" PER IL TRATTAMENTO DEI DATI PERSONALI
1.2 CICLO DELLA SICUREZZA
1.3 L'ARCHITETTURA DI SICUREZZA
1.4 L'ARCHITETTURA DI SICUREZZA E LA RIDUZIONE DEI RISCHI
2. FINALITA' DEL PRESENTE DOCUMENTO PROGRAMMATICO SULLA SICUREZZA
3. CAMPO DI APPLICAZIONE
4. RIFERIMENTI NORMATIVI
5. LE FIGURE PREVISTE DALLA NORMATIVA NEL SETTORE DELLA SICUREZZA PER LA PRIVACY
5.1 IL TITOLARE DEL TRATTAMENTO
5.2 IL RESPONSABILE DEL TRATTAMENTO
5.3 COMPITI DEL TITOLARE E DEL RESPONSABILE DEL TRATTAMENTO
5.4 L'AMMINISTRATORE DI SISTEMA
5.5 IL CUSTODE DELLE PASSWORD
5.6 GLI INCARICATI DEL TRATTAMENTO
6. NOMINA DEL RESPONSABILE DEL TRATTAMENTO DEI DATI
7. NOMINA DEGLI AMMINISTRATORI DI SISTEMA
8. NOMINA DEL CUSTODE DELLE PASSWORD
9. NOMINA DEGLI INCARICATI DEL TRATTAMENTO
10. DATI AFFIDATI AD ENTI ESTERNI PER IL TRA TTAMENTO IN OUT-SOURCING
10.1 TRATTAMENTO DEI DATI IN OUT-SOURCING
10.2 CRITERI PER LA SCELTA DEGLI ENTI TERZI CUI AFFIDARE IL TRATTAMENTO DEI DATI IN OUT-SOURCING
10.3 NOMINA DEL RESPONSABILE DEL TRATTAMENTO DEI DATI IN OUT-SOURCING
11. INVENTARI E METODOLOGIE OPERATIVE DI TRA TTAMENTO DEI DATI
11.1 INDIVIDUAZIONE DELLE BANCHE DI DATI OGGETTO DEL TRATTAMENTO
11.2 INVENTARIO DELLE SEDI IN CUI VENGONO TRATTATI I DATI
11.3 INVENTARIO DEGLI UFFICI IN CUI VENGONO TR ATTATI I DATI
11.4 INVENTARIO DEI SISTEMI DI ELABORAZIONE
12. MISURE DI SICUREZZA CONTRO IL RISCHIO DI DISTRUZIONE O PERDITA DI DATI
12.1 CRITERI E PROCEDURE PER GARANTIRE L'INTEGRITÀ DEI DATI
12.2 PROTEZIONE DA VIRUS INFORMATICI
12.3 INFEZIONI E CONTAGIO DA VIRUS INFORMATICI
12.4 CUSTODIA E CONSERVAZIONE DEI SUPPORTI UTILIZZATI PER IL BACK-UP DEI DATI
12.5 UTILIZZO E RIUTILIZZO DEI SUPPORTI MAGNETICI
12.6 PIANO DI FORMAZIONE DEGLI INCARICATI
13. MISURE DI SICUREZZA CONTRO IL RISCHIO DI ACCESSO NON AUTORIZZATO
13.1 NORME GENERALI DI PREVENZIONE
13.2 PROCEDURE PER CONTROLLARE L'ACCESSO AI LOCALI IN CUI VENGONO TRATTATI I DATI
13.3 PROCEDURE DI ASSEGNAZ IONE DEGLI USER-ID
13.4 PROCEDURE DI ASSEGNAZ IONE DELLE PASSWORD
13.5 IDENTIFICAZIONE DEGLI ELABORATORI CONNESSI IN RETE PUBBLICA
13.6 CRITERI E PR OCEDURE PER GARANTIRE LA SICUREZZA DELLE TRASMISSIONI DEI DATI
14. MISURE DI SICUREZZA CONTRO IL RISCHIO DI TRATTAMENTO NON CONSENTITO
14.1 PERSONALE AUTORIZZATO AL TRATTAMENTO DEI DATI
14.2 VERIFICHE PERIODICHE DELLE CONDIZIONI PER IL MANTENIMENTO DELLE AUTORIZZAZIONI
14.3 DEFINIZIONE DEI CRITERI DI ASSEGNAZIONE DEI PERMESSI DI ACCESSO AI DATI
14.4 VERIFICHE PERIODICHE DELLE CONDIZIONI PER IL MANTENIMENTO DEI PERMESSI DI ACCESSO AI DATI
14.5 PIANO DI FORMAZIONE DEL PERSONALE AUTORIZZATO AL TRATTAMENTO DEI DATI
15. MANUTENZIONE APPARECCHIATURE E DEI SISTEMI DI TRATTAMENTO DEI DATI
15.1 MANUTENZIONE DEI SISTEMI DI ELABORAZIONE DEI DATI
15.2 MANUTENZIONE DEI SISTEMI OPERATIVI
15.3 MANUTENZIONE DELLE APPLICAZIONI SOFTWARE
16. MISURE DI SICUREZZA PER IL TRATTAMENTO DEI DATI EFFETTUATO CON STRUMENTI NON AUTOMATIZZATI.
16.1 NOMINA E ISTRUZIONI AGLI INCARICATI
16.2 COPIE DEGLI ATTI E DEI DOCUMENTI
17. ALLEGATI*
18. REVISIONI
SCARICA GLI ALLEGATI:
