La Privacy
Si offre una soluzione completa per l’adeguamento di aziende, enti, organizzazioni, uffici alla nuova normativa sulla privacy D.Lgs. 196 (30 Giu 2003). La fase di analisi informatica e comportamentale prevede soluzioni ad hoc per le esigenze del cliente. Il cliente viene seguito nelle fasi di notifica al Garante, di revisione delle modalità e liberatorie, di informativa e consenso, di formazione del personale coinvolto nel trattamento dati, di aggiornamento comportamentale e informatico, che può implementare con soluzioni ad hoc.
L’organizzazione del servizio viene articolata in
ANALISI
Una analisi iniziale delle caratteristiche e necessità della realtà atta a comprendere tutti gli aspetti legati alla gestione dei dati personali, al comportamento corrente sul trattamento dei dati e alla rete informatica o gestione dei supporti cartacei. L’analisi porta alla elaborazione di un piano di intervento per l’adeguamento tecnico della struttura informatica e comportamentale delle abitudini e prassi nel trattamenti dei dati. Viene inoltre valutata la necessità della Notifica al Garante e di tutti gli aspetti legati alle necessità di adeguamento al Codice.
ADEGUAMENTO
Approvato il piano di adeguamento da parte del cliente si provvede ad effettuare tutti gli aggiornamenti tecnico/comportamentali individuati e a pianificare la fase di formazione per tutti i soggetti incaricati del trattamento dei dati. Solitamente si prevede il coordinamento delle attività di messa in sicurezza, suggerendo soluzioni commerciali di firewalling ed antivirus per tutti i pc sui quali vengono trattati dati personali.
STESURA DPS
(Documento Programmatico Sulla Sicurezza)
Effettuato l’adeguamento tecnico si provvederà alla stesura del Documento Programmatico Sulla Sicurezza per conto del cliente. Si può prevedere da subito il servizio di aggiornamento periodico (obbligatorio ogni 31 marzo) del DPSS .
Seguiranno altri interventi quali Coordinamento attività della messa in sicurezza sia dei singoli elaboratori che della rete aziendale con l’aggiornamento o l’installazione di appliances e/o software rete che possano garantire una buona sicurezza perimetrale. Predisposizione della fase di formazione per tutto il personale incaricato del trattamento personale dei dati e delle eventuali attività di informazione per il restante personale.
Durata e modalità della formazione sono sensibilmente dipendenti dal numero di incaricati e dalla complessità della rete e della realtà esaminate. Verifica del lavoro con il cliente, definizione delle modalità di aggiornamento periodico della struttura informatica e del DPSS e conclusione dei lavori.
ORGANIZZAZIONE DELLA FASE DI FORMAZIONE
Questo tipo di servizio viene solitamente associato ad una attività di consulenza per il Cliente, nella quale si valutino anche le necessità di formazione specifiche. Formazione dedicata ai propri dipendenti o al personale incaricato del trattamento dei dati, sulle regole comportamentali e sulla nuova normativa in materia di privacy.
E’ possibile realizzare corsi, erogabili in autoformazione e/o con presenza in aula di formatori su dei contenuti sia generici, allo scopo di illustrare in modo approfondito la nuova legge e le sue conseguenze, sia di natura più tecnici in modo da illustrare nel dettaglio le misure minime di sicurezza imposte e le norme comportamentali che ne conseguono.
Informazioni e preventivi: info@gianfrancolari.it
Per accedere al sito del garante sulla privacy clicca su:
Decreto legislativo 30 giugno 2003, n. 196
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI