Privacy



Il Codice in Materia di Protezione dei Dati personali (D. Lgs. 196/03) prescrive alle aziende pubbliche e private, agli studi professionali, alle strutture sanitarie e ad ogni altro soggetto economico pubblico o privato di adottare alcune misure di sicurezza (minime ed adeguate) per garantire che il trattamento dei dati personali, contenuti nelle banche dati cartacee e informatiche dell`azienda, avvenga nel rispetto dei principi di liceità, di proporzionalità e di tutela della dignità del soggetto interessato. Il codice prescrive quindi l`adozione obbligatoria di metodologie e di procedure tecniche di sicurezza, la redazione di una documentazione descrittiva e programmatica e la definizione di un organigramma delle responsabilità e degli incarichi per il trattamento dei dati. Un intervento mirato all'adempimento di tutti gli obblighi in materia di privacy e sicurezza dei dati ed in particolare alla stesura di lettere di incarico, informative, procedure organizzative, regolamenti aziendali attraverso:

  • • Censimento del tipo di dati trattati e dei relativi luoghi di conservazione (banche dati, tipologia di trattamento, incaricati ed autorizzazioni per il trattamento);
  • • Individuazione delle figure incaricate al trattamento;
  • • Individuazione delle categorie di interessati e consulenza nella formulazione di lettere di consenso ed informative legate al trattamento dei dati;
  • • Verifica della conformità delle misure minime di sicurezza applicate in ottemperanza a quanto previsto dalla normativa vigente;
  • • Effettuazione dell`analisi dei rischi relativamente al trattamento delle banche dati con particolare riguardo ai rischi di perdita di dati, accesso non autorizzato e trattamento non conforme; più in particolare:
    • Controllo degli accessi ai sistemi di elaborazione (policy password ed altri sistemi di autenticazione);
    • Gestione Antivirus;
    • Controllo ed aggiornamento dei software;
    • Strumenti per la disponibilità dei dati (back up);
    • Sicurezza fisica (intrusione, luoghi di conservazione, ...)
    • Predisposizione di regolamento aziendale con procedure e istruzioni operative finalizzate al corretto utilizzo dei sistemi informatici e dei supporti cartacei nell`ambito dei trattamenti da eseguirsi
    • Stesura delle lettere di informativa, consenso, nomina dei responsabili interni ed esterni, degli incaricati
  • • Proposta di programmi per il miglioramento dell`organizzazione aziendale
  • • Gestione degli obblighi relativi all`Amministratore di Sistema

© 2016 Progeco Consulting Srl All Right Reserved - Hosted by EagleHosting