Privacy Aziende e PA

ADEGUAMENTO NORMATIVO PER IL TRATTAMENTO DEI DATI PERSONALI D.LGS. 196/2003

Come si devono utilizzare tali strumenti nel rispetto delle normative? Quali rischi? Quali responsabilità?

 

Privacy aziende e PA

 

Il D.Lgs. 196/2003 riunisce in unico contesto la legge 675/1996 sulla protezione dei dati personali e tutti gli altri decreti legislativi, regolamenti e codici deontologici che si sono succeduti nel tempo e recepisce la direttiva UE 2002/58 sulla riservatezza nelle comunicazioni elettroniche.

L’intervento del Gruppo SE.CO.GES., grazie ad una metodologia professionale semplice ed efficace per l'applicazione del suddetto decreto, viene eseguito nel rispetto dell'organizzazione e delle caratteristiche operative di ciascuna azienda.

Gruppo SE.CO.GES. supporta il Cliente nell’adempimento al Testo Unico Privacy e nella messa a norma rispetto a tutte le 27 Misure Minime di Sicurezza (Allegato B D.Lgs. 196/2003).

 

DESCRIZIONE DEL SERVIZIO

Allo scopo di illustrare e spiegare il tipo di servizio, vengono elencate di seguito - a titolo esemplificativo - una serie di operazioni per le quali Gruppo SE.CO.GES. offre il proprio supporto:

  • Sopralluogo presso il Cliente per la raccolta informazioni necessarie per la redazione della documentazione Privacy
  • Fornitura della normativa in materia di Privacy
  • Individuazione e analisi dei trattamenti dei dati personali trattati e redazione delle banche dati cartacee ed elettroniche in funzione della tipologia di dati trattati, delle finalità e della categoria degli Interessati
  • Analisi della struttura informatica per la definizione delle procedure atte a garantire la sicurezza dei dati trattati
  • Consulenza sulla creazione e gestione delle credenziali di autenticazione (username e password) come previsto dalla normativa, con scadenze automatiche semestrali o trimestrali (per i dati sensibili) nel rispetto del principio della segretezza
  • Stesura delle lettere per tutti i soggetti coinvolti nella struttura, con esplicita indicazione dei compiti affidati (Art. 29, comma 4, D.Lgs. 196/2003)
  • Definizione delle procedure di backup, di ripristino dati e test di ripristino (comprese le modalità di custodia dei supporti di backup) e redazione dei relativi documenti
  • Consulenza per l’aggiornamento periodico dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici e a correggerne difetti, in caso di trattamento di dati personali;
  • Consulenza relativa all’aggiornamento delle apparecchiature informatiche in funzione dell’evoluzione tecnologica, come previsto dal D.Lgs. 196/03 “Misure minime di sicurezza” Art. 31 (Obblighi di Sicurezza)
  • Consulenza per la gestione dei firewall e antivirus già installati per una totale e costante protezione
  • Realizzazione di specifiche Informative (Art. 13 D.Lgs. 196/2003) e dei Moduli personalizzati per il consenso per il trattamento dei dati personali
  • Analisi del sito Internet e redazione della documentazione in materia di Privacy (Privacy Policy e Informative)
  • Redazione, consegna con contestuale formazione degli ambiti di Incarico, delle istruzioni e della documentazione specifica per ogni ruolo individuato (Incaricati, Responsabili, etc.)
  • Redazione e consegna di specifici vademecum di buon utilizzo di: strumenti elettronici e supporti cartacei
  • Realizzazione di tutte le lettere di nomina specifiche in outsourcing per i Responsabili dei sistemi informatici, dei fornitori di servizi e dei consulenti
  • Consulenza per adeguamento al provvedimento del Garante riguardo agli amministratori di sistema (interni ed esterni)
  • Corsi di formazione relativamente a:
    • normativa;
    • rischi che incombono sui dati (Articolo 19.6 Allegato B)
    • misure disponibili per prevenire eventi dannosi (Articolo 19.6 Allegato B)
    • profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività (Articolo 19.6 Allegato B)
    • responsabilità che ne derivano e modalità per aggiornarsi sulle misure minime adottate dal titolare (Articolo 19.6 Allegato B)
    • istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di trattamento (Articolo 9 Allegato B)
    • istruzioni organizzative e tecniche relative al salvataggio dei dati (Articolo 18 Allegato B)
    • e per la Pubblica Amministrazione:
    • diritto di accesso agli atti (Legge 241/1990) e la tutela della riservatezza (D.Lgs. 196/2003)
    • accesso agli atti degli assessori, dei consiglieri comunali e del sindaco e rapporto con la tutela della riservatezza
  • Assistenza e consulenza completa alla normativa in tema di protezione dei dati personali (a titolo esemplificativo, sistemi di videosorveglianza, fidelity card, sistemi di controllo dei lavoratori)

 

Link

>> Scarica la scheda in formato PDF

 

Soluzioni IT personalizzate che si concretizzano in un insieme di servizi pensati per soddisfare tutte le possibili necessità del professionista e dei suoi clienti.

Informazioni

Le società del Gruppo

S.T.I.  Leg@lcom

Portali dedicati ai nostri servizi

Anticorruzione 190  Contact Easy  Leg@lcom

Via Enzo Ferrari, 4/6 25134 Brescia
Tel. +39.030.2306877 4 linee r.a. - contact: info@secoges.com
P.Iva e C.F. 02913430985