Principale Servizi Tutela dei dati personali e sicurezza informatica Tutela dei dati personali - D.Lgs. 196/2003
Tutela dei dati personali - D.Lgs. 196/2003

Sicurezza dei datiIl Codice per la protezione dei dati personali - D.Lgs. 196/2003 (sostituisce ed integra una serie di norme tra le quali: la L. 675/1996, il D.P.R. 318/1999, il D.Lgs. 467/2001, ecc.), pubblicato sulla Gazzetta Ufficiale il 29 luglio 2003 ed entrato in vigore il 1° gennaio 2004, definisce alcune norme sulla sicurezza informatica ed in particolare sulla tutela della sfera privata e quindi dei dati personali.

Il responsabile dell’attuazione di queste normative è il titolare dell’azienda, che quindi ne risponde anche dal punto di vista penale.

Il titolare deve garantire l’applicazione delle istruzioni date dal disciplinare tecnico, ad esempio: una garanzia sulla periodicità del cambio delle password.

CAMPO DI APPLICAZIONE

Tutti coloro che trattano dati personali: aziende, professionisti, cooperative, associazioni, P.A., scuole, comuni, ospedali, enti pubblici ecc. (ovvero chiunque tratti dati personali di clienti, cittadini, dipendenti, fornitori, utenti, pazienti, colleghi, soci, associati ecc.).

COME ADEGUARSI ?

Le aziende che trattano dati personali con strumenti elettronici devono redigere un DPS (Documento programmatico sulla sicurezza) che contiene la previsione degli interventi.

Le aziende devono adottare una serie di misure minime di sicurezza, MMS, che garantiscano il corretto trattamento dei dati personali.

Innanzitutto risulta essere utile e fondamentale illustrare al Cliente cosa richiede questa legge e solo successivamente si potrà programmare un adeguamento progressivo dell’azienda, adottando idonee misure di sicurezza (fisiche e logiche).

Il nostro lavoro inizia con una visita presso la Vostra sede.

Durante tale incontro i nostri professionisti Vi aggiorneranno sulle novità normative, che anche in questi giorni sono in continua evoluzione, rispondendo alle Vostre domande, chiarendo gli eventuali dubbi, rischi e possibili conseguenze degli inadempimenti, in modo che possiate decidere consapevolmente come agire e quali rischi correre.

Nella fase di check up viene fatta un’analisi del sistema informativo che, confrontato con la normativa, determina le aree di scopertura del sistema informatico utilizzato dal Cliente rispetto agli obblighi minimi previsti dal nuovo testo unico.

I SERVIZI DI ELIOS INGEGNERIA
  • Assistenza per nomine, informativa e consenso:
    • Individuazione e nomina dei soggetti coinvolti nel trattamento dei dati personali (Responsabile del trattamento dei dati personali, Incaricati al trattamento) artt. 29 e 30 D.Lgs. 196/2003
    • Predisposizione dell’informativa al trattamento dei dati personali art. 13 D.Lgs. 196/2003
    • Predisposizione dell’eventuale lettera per l’ottenimento del consenso al trattamento dei dati personali art. 23 D.Lgs. 196/2003 (occorrerà verificarne la necessità in relazione ai dati da Voi effettivamente trattati)
    • Predisposizione della Notifica per l’ottenimento dell’autorizzazione al trattamento dal Garante
  • Redazione o revisione del Documento Programmatico sulla Sicurezza (DPS) ai sensi dell’art. 34 e dell’Allegato B, punto 19 D.Lgs. 196/2003.

Questa fase viene eseguita da un professionista di ELIOS INGEGNERIA in collaborazione con l’azienda. Il documento viene approvato e firmato dal responsabile della sicurezza informatica  dell’azienda e dal tecnico che lo redige quindi si ufficializza il documento come richiesto dalla norma.

  • Dichiarazione di piena conformità del DPS a quanto richiesto dal Disciplinare Tecnico
  • Corso di formazione al personale incaricato al trattamento dei dati personali della durata di 3 ore presso Vs. sede (Allegato B punto 19.6 D.Lgs. 196/2003)
  • Elaborazione di un vademecum per dipendenti, che contiene le indicazioni pratiche da seguire per il corretto trattamento dei dati
  • Attività di assistenza annua Privacy:
    • Sopralluoghi periodici, verifiche e informazioni sulle novità normative, invio di circolari specifiche
    • Revisione del Documento Programmatico della Sicurezza (DPS) entro il 31 marzo di ogni anno
    • Consulenza aperta, assistenza di un tecnico-professionista personale per ogni dubbio e problema
    • Analisi della struttura informatica e stesura di un elenco indicante le azioni da adottare per adeguare la struttura alla nuova legge

      Scaricate la nostra scheda di questo servizio