Privacy
CONSULENZA PRIVACY:I nostri servizi
Il primo gennaio 2004 è entrato in vigore il D. Lgs. 196/2003 ("Codice in materia di protezione dei dati personali"), che ha introdotto nuove regole per la gestione e la protezione dei dati. L'entrata in vigore del codice abroga alcune leggi relative all'argomento come, ad esempio, la 675 del 1996 e il D.P.R. 318 del 1999.
Ogni studio o impresa, indipendentemente dalle sue dimensioni, svolge trattamento di dati (dati sono quelli ad esempio di dipendenti, fornitori, clienti, soci, colleghi, etc. etc. ...); questi possono essere contenuti in atti e documenti cartacei oppure trovarsi nelle memorie dei computer, nei floppy, nei c.d. rom o transitare nei cavi telefonici (via internet).
Il decreto prevede l’obbligo per il titolare di "Trattamenti con strumenti elettronici" di predisporre il “Documento Programmatico sulla Sicurezza" (DPS), da mantenere costantemente aggiornato.
Lo scopo del DPS è quello di predisporre le necessarie procedure e misure preventive atte a garantire la protezione dei dati presenti in azienda, impedirne la loro divulgazione all’esterno e non consentire a terze persone non autorizzate la loro presa visione e trattamento.
Sinergest offre la propria consulenza privacy, mirata a fornire al cliente il necessario supporto per l’interpretazione della normativa, gli obblighi da questa introdotti e le modalità di predisposizione del suddetto DPS.
L’attività di consulenza privacy offerta, prevede una prima fase di verifica della struttura incaricata alla gestione organizzativa delle attività di trattamento dati, degli strumenti e dei modi di conservazione dei dati, nonché delle figure soggettive dedicate ai trattamenti (titolare, responsabile e incaricati)
Successivamente, per ciascuna attività viene effettuata una puntuale valutazione su:
- Quali tipi di dati personali vengono trattati.
- Quale è l'ambito di comunicazione e diffusione dei dati.
- Se vengono trattati dati sensibili.
- Se vengono fatti trattamenti incompatibili con le finalità di raccolta.
Se necessario, sono inoltre predisposte precise deleghe e mansionari per gli incaricati.
Attività previste dal servizio di consulenza privacy
Analisi tecnica-strutturale
La predisposizione del DPS richiede inizialmente un’attività effettuata dal nostro personale tecnico, finalizzata all'analisi della configurazione strutturale degli apparati informatici presenti in azienda al fine di individuare eventuali azioni migliorative per la protezione informatica.
Analisi gestione flusso dati
L'attività effettuata dal nostro consulente funzionale è finalizzata all'analisi dei processi interni per la gestione dei dati personali, identificativi, sensibili e giudiziari al fine di individuare eventuali azioni migliorative e di porre le basi per una corretta procedurizzazione delle attività gestionali
Procedurizzazione
L'attività effettuata dal nostro consulente funzionale è finalizzata alla stesura delle procedure ed istruzioni richieste dal D.lgs. 196/03 quali misure minime per la gestione dei dati personali.
Emissione documento programmatico sulla sicurezza (DPS)
Le regole finora discusse, insieme alle altre previste dal codice (riportate nell'Appendice B del Testo Unico), devono essere raccolte nel Documento Programmatico sulla Sicurezza (DPS), nel caso vengano trattati dati sensibili o giudiziari. La loro attuazione è responsabilità del titolare del trattamento che ha la facoltà di delegarla ad uno o più responsabili incaricati.
Il DPS, emesso dal nostro consulente funzionale nell’ambito della consulenza privacy offerta, sulla base dell'analisi dei rischi, definisce la distribuzione dei compiti e delle responsabilità. Il DPS costituisce, quindi, un punto cruciale nella definizione delle misure di sicurezza adottabili poiché permette l'immediata verifica del livello attuale di sicurezza informatica, identifica le aree aziendali a maggior rischio e gli strumenti di garanzia adeguati.
Formazione agli operatori in materia privacy e DPS
La consulenza privacy offerta al cliente prevede anche la formazione degli addetti, effettuata dal nostro consulente funzionale. Tale attività è finalizzata a formare ed informare gli operatori circa i contenuti ed obblighi previsti dal suddetto D. Lgs. 196/03 e dal DPS predisposto, con l’obiettivo di mantenere e rispettare quanto definito dal suddetto DPS.
torna su
Il decreto prevede l’obbligo per il titolare di "Trattamenti con strumenti elettronici" di predisporre il “Documento Programmatico sulla Sicurezza" (DPS), da mantenere costantemente aggiornato. Lo scopo del DPS è quello di predisporre le necessarie procedure e misure preventive atte a garantire la protezione dei dati presenti in azienda, impedirne la loro divulgazione all’esterno e non consentire a terze persone non autorizzate la loro presa visione e trattamento. Sinergest offre la propria consulenza privacy, mirata a fornire al cliente il necessario supporto per l’interpretazione della normativa, gli obblighi da questa introdotti e le modalità di predisposizione del suddetto DPS. L’attività di consulenza privacy offerta, prevede una prima fase di verifica della struttura incaricata alla gestione organizzativa delle attività di trattamento dati, degli strumenti e dei modi di conservazione dei dati, nonché delle figure soggettive dedicate ai trattamenti (titolare, responsabile e incaricati) Successivamente, per ciascuna attività viene effettuata una puntuale valutazione su:
Se necessario, sono inoltre predisposte precise deleghe e mansionari per gli incaricati.
La predisposizione del DPS richiede inizialmente un’attività effettuata dal nostro personale tecnico, finalizzata all'analisi della configurazione strutturale degli apparati informatici presenti in azienda al fine di individuare eventuali azioni migliorative per la protezione informatica.
L'attività effettuata dal nostro consulente funzionale è finalizzata all'analisi dei processi interni per la gestione dei dati personali, identificativi, sensibili e giudiziari al fine di individuare eventuali azioni migliorative e di porre le basi per una corretta procedurizzazione delle attività gestionali
L'attività effettuata dal nostro consulente funzionale è finalizzata alla stesura delle procedure ed istruzioni richieste dal D.lgs. 196/03 quali misure minime per la gestione dei dati personali.
Le regole finora discusse, insieme alle altre previste dal codice (riportate nell'Appendice B del Testo Unico), devono essere raccolte nel Documento Programmatico sulla Sicurezza (DPS), nel caso vengano trattati dati sensibili o giudiziari. La loro attuazione è responsabilità del titolare del trattamento che ha la facoltà di delegarla ad uno o più responsabili incaricati.
Il DPS, emesso dal nostro consulente funzionale nell’ambito della consulenza privacy offerta, sulla base dell'analisi dei rischi, definisce la distribuzione dei compiti e delle responsabilità. Il DPS costituisce, quindi, un punto cruciale nella definizione delle misure di sicurezza adottabili poiché permette l'immediata verifica del livello attuale di sicurezza informatica, identifica le aree aziendali a maggior rischio e gli strumenti di garanzia adeguati.
La consulenza privacy offerta al cliente prevede anche la formazione degli addetti, effettuata dal nostro consulente funzionale. Tale attività è finalizzata a formare ed informare gli operatori circa i contenuti ed obblighi previsti dal suddetto D. Lgs. 196/03 e dal DPS predisposto, con l’obiettivo di mantenere e rispettare quanto definito dal suddetto DPS.