Sicurezza Informatica e Privacy 

Offriamo consulenza per valutare eventuali criticità  aziendali nella sicurezza informatica, al fine di individuare e mettere in pratica le soluzioni più adeguate.

 
 Trattamenti con strumenti elettronici

La legge prevede l'obbligatorietà di adozione di alcune misure minime di sicurezza allo scopo di “ridurre il rischio di distruzione o perdita, anche accidentale, dei dati personali e quello di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta”.  Nel caso che i dati siano custoditi su operatori elettronici e vengano trattate informazioni 'sensibili' va aggiunto l'obbligo di redigere annualmente il documento programmatico sulla sicurezza (D.P.S.).  Il documento deve descrivere i criteri tecnici e organizzativi adottati per la protezione delle informazioni personali. Inoltre l'art. 26 del Disciplinare Tecnico allegato al Nuovo Codice della Privacy prevede quanto segue:  "Il titolare riferisce, nella relazione accompagnatoria del bilancio d'esercizio, dell'avvenuta redazione o aggiornamento del documento programmatico sulla sicurezza"

Il servizio proposto di adeguamento alle norme sulla sicurezza del sistema informatico, comprende:

•     Identificazione delle risorse da proteggere
•     Analisi dei Rischi
•     Definizione ed attuazione della Politica di Sicurezza Aziendale
•     Piano di verifica delle misure adottate
•     Piano di formazione degli incaricati
•     Redazione del D.P.S 

Il documento programmatico sulla sicurezza (D.P.S.) deve contenere idonee informazioni riguardo:

•     Elenco dei trattamenti di dati personali
•     Distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al trattamento dei dati
•     Analisi dei rischi che incombono sui dati
•     Misure da addottare per garantire l'integrità e la disponibilità dei dati, nonche' la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento
•     Previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime da addottare dal titolare. La formazione è programmata già al momento dell'ingresso in servizio, nonchè in occasione di cambiamenti di mansioni, o di introduzione di nuovi significanti strumenti, rilevanti rispetto al trattamento dei dati personali
•     Descrizione dei criteri da addottare per garantire l'adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all'esterno della struttura del titolare Individuazione, per i dati personali idonei a rilevare lo stato di salute e la vita sessuale, dei criteri da addottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell'interessato.

L'analisi della situazione aziendale e la raccolta dei dati avviene direttamente presso la sede del cliente con l'ausilio e la collaborazione del 'responsabile privacy' dell'azienda.