Home page Chi siamo Creazione siti Portfolio Legge privacy e D.P.S. Risorse Cyberenigmi Bacheca Curriculum vitae Contatti

SITI AMICI

Tutto Aziende


www.tendea.it


Appartamenti in Sardegna

Auto usate

D.P.S. e Privacy: urgente adeguarsi

Privacy e Documento Programmatico sulla Sicurezza (D.P.S.)

Con l'avvento della nuova legge sulla privacy (decreto legislativo n° 196/2003), tutte le “persone giuridiche” che detengono sui loro computers dati di persone o società devono adottare alcune “ misure minime” per proteggere gli stessi.

Abbiamo messo tra virgolette le due parole “ misure minime”: in effetti la normativa prevede che tutti dobbiamo fare alcune cose precise non sempre facilissime da adempiere.

In sostanza e in estrema sintesi, bisogna custodire e controllare i dati personali così da ridurre il più possibile il rischio che essi siano distrutti, dispersi (anche accidentalmente) o che siano trattati in modo illecito.

Entriamo un poco più nel dettaglio : cosa sono le sopracitate “ misure minime”?

Riassumendo possiamo dire che il decreto stabilisce in 8 punti il da farsi :
- autenticazione informatica
- adozione di procedure di gestione delle credenziali di autenticazione
- utilizzazione di un sistema di autorizzazione
- aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati ed addetti alla gestione o alla manutenzione degli strumenti informatici
- protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici
- adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi
- tenuta di un aggiornato Documento Programmatico sulla Sicurezza ( D.P.S.)
- adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.

Che si tratti di una cosa molto seria e di un adempimento cui è meglio non sottrarsi lo sottolineano bene tre fatti :

- le sanzioni per chi non ottempera (di carattere amministrativo/penale)
- il fatto che il Codice ha introdotto una nuova regola in base alla quale da questo anno è obbligatorio riferire nella relazione di accompagnamento del bilancio di esercizio dichiarazione circa l'avvenuta redazione o aggiornamento del D.P.S.
- ogni anno il D.P.S. deve essere aggiornato

Se non hai già provveduto a detti adempimenti o se vuoi essere sicuro che i tuoi metodi di conservazione dei dati personali e di quelli sensibili siano corretti ti proponiamo la nostra consulenza.
LarianaWeb, in partnership con Fulcri srl e Studio dott. Ravanetti è in grado di fornirti un accurato servizio di consulenza, analisi ed assistenza per la parte normativa e sulla sicurezza informatica.

Il nostro lavoro consiste in :

1. Interventi proposti commisurati alle esigenze con produzione dei seguenti documenti.

2. Valutazione delle tipologie di dati trattati  con individuazione dati sensibili ed eventuale suggerimento ad hoc di procedure da adottare.

3. Fornitura di un documento contenenti le norme di comportamento per la gestione dei dati sensibili o giudiziari personali

4. Documento tecnico personalizzato di analisi delle procedure da adottare relativamente alla conservazione e protezione dati su supporto cartaceo ed informatico.

5. Fac simile intestato del Documento Programmatico Sicurezza pronto per sottoscrizione dopo aver adottato le indicazioni da conservare tra le scritture aziendali ( n.b. è necessario aggiornamento annuale)

6. Promemoria sugli aggiornamenti periodici obbligatori

7. Compilazione dichiarazione delle generalità e competenze del responsabile dati

8. Compilazione documento di Individuazione e nomina degli incaricati al trattamento dei dati e sottoscrizione da parte loro delle norme comportamentali ( mansioni rispetto ai dati )

9. Fac simile di Copertina E-mail

10. Fac simile di Copertina fax.

11. Informativa da trasmettere a chi fornisce dati personali con eventuale consenso da far firmare copia della legge e delle norme attuative

Di seguito ti proponiamo le varie soluzioni.

Piccole aziende, studi professionali , lavoratori autonomi.
Presenza di uno o più computer che lavorano ciascuno in modo indipendente, assenza di tecnologia server. Possono essere presenti collegamenti tra i vari computer ma solo allo scopo di condividere cartelle o stampanti, non esiste una vera e propria rete informatica aziendale.

Costo	a preventivo

Grandi studi professionali, piccole e medie aziende (Sopralluogo fortemente consigliato)
Per piccole reti aziendali dove i dati personali e/o sensibili sono conservati in una unica unità centrale (server) a cui accedono gli altri computer (client).

Costo	a preventivo

Medio - grandi aziende dotate di significativa rete informatica (sopralluogo obbligatorio)
Reti aziendali medio - grandi in cui i dati personali e sensibili risiedono su più unità server e/o con un elevato numero di client.

Costo

a preventivo