Redazione DPS sulla Privacy
Documento Programmatico sulla Sicurezza


Richiedi subito preventivo DPS sulla Privacy

Per richiedere un preventivo potete fare click sul link qui sotto -Richiesta Preventivo- si aprirà il vostro client di posta con già le domande a cui rispondere.

Richiesta Preventivo click qui


Leggi le caratteristiche del nostro servizio DPS sulla Privacy

L'entrata in vigore del Decreto Legislativo 196 del 2003 è una delle più importante normative emanate per la protezione dei dati personali. Il Codice entrato in vigore il 1° gennaio 2004 ha confermato e aggiornato la disciplina in materia di sicurezza dei dati personali e dei sistemi informatici e telematici introdotta già nel 1996. Tutte le aziende, imprese, professionisti, enti privati e pubblici ed in generale coloro che trattano i dati personali devono realizzare il documento programmatico sulla sicurezza.

La normativa è molto complessa e presuppone uno studio approfondito dell'azienda su come sono raccolti, conservati e trattati i dati e presuppone un'alta competenza sia tecnica sia giuridica dell’azienda che offre il servizio di consulenza e realizzazione del Documento Programmatico sulla Sicurezza.

E’ bene tenere presente che la non realizzazione o la non corretta realizzazione del Documento Programmatico sulla Sicurezza comporta sanzioni amministrative da 10 a 50 mila euro e sino a 2 anni di reclusione.

Allo scopo di vigilare sull’applicazione obbligatoria del decreto sulla sicurezza, l’Autorità Garante della Privacy ha delegato la Guardia di Finanza ad attuare un programma d'ispezioni su tutto il territorio nazionale, riguardante sia la P.A., sia le imprese.

Informatica in Azienda attraverso i suoi consulenti mette a disposizione degli utenti un servizio altamente specializzato sia dal punto di vista tecnico-informatico che legale, senza dei quali ritiene che non sia realizzabile un corretto Documento Programmatico sulla Sicurezza. Gli esperti, valutata la natura dei dati trattati ed una serie di altri aspetti tecnici e legali, consigliano agli utenti le misure “minime da adottare” affinché si ottemperi alla normativa e procedono alla realizzazione del DPS cercando, per quando possibile, di fare mantenere all’utente lo stesso “modo di lavorare” senza apportare importanti cambiamenti, che com'è noto, comporterebbero difficoltà di adattamento per gli addetti ai lavori.

La redazione del Documento Programmatico sulla Sicurezza non può consistere nel predisporre un software o un fac-simile di DPS e distribuirlo indiscriminatamente a tutti gli utenti o a specifiche categorie d'impresa, ma è un lavoro complesso di valutazione, di studio, di adeguamento dell’attuale situazione organizzativa e strutturale dell’azienda affinché siano adottate le misure necessarie a garantire la privacy dei dati contenuti nei database e/o schedari di un’azienda.

Presupposto indispensabile è quindi la piena collaborazione dell’utente.

Informatica In Azienda prevede la possibilità all’utente di fornire il materiale necessario per la realizzazione del DPS anche senza la visita in loco, con un consistente abbattimento dei costi da sostenere. Per la corretta stesura del DPS è quindi richiesta tutta la documentazione possibile per un’attenta analisi, quali planimetrie, foto e per determinate categorie anche eventuali filmati dove si rilevano tutti i locali dell’azienda in cui siano trattati e custoditi i dati, etc..

I nostri esperti redigeranno relazioni e/o documenti atti a:

  1. Identificare le risorse da proteggere : verifica delle misure minime di sicurezza informatica
  2. Analizzare i Rischi (anche delle risorse hardware)
  3. Definire ed attuare la Politica di Sicurezza dei dati Aziendali
  4. Realizzare il Piano di Verifica delle Misure Adottate
  5. Realizzare se necessario il Piano di Formazione degli Incaricati (PFI)

In campi particolari come ad esempio quello medico o sanitario presteremo particolare attenzione alla :

  1. Redazione delle Informative per la richiesta del consenso al trattamento dei dati personali e/o sensibili
  2. Redazione delle Lettere di Incarico per i dipendenti e i collaboratori dedicati al trattamento dei dati.
  3. Assistenza sulle problematiche relative alla gestione Privacy.

 
Partendo da quando sopra indicato si procederà alla stesura del Documento Programmatico sulla Sicurezza.

Informatica in Azienda è quindi lieta di offrirvi una consulenza a 360° sulla redazione del DPS (Documento Programmatico sulla Sicurezza) in ottemperanza al DECRETO LEGISLATIVO n° 196 del 30 giugno 2003

Chi deve adeguarsi ?

Devono adeguarsi alla nuova legge tutti coloro che trattano dati personali con l'impiego di ELABORATORI ELETTRONICI : aziende, professionisti, associazioni, scuole, comuni, enti pubblici ecc. (ovvero chiunque tratti dati personali di persone quali clienti, dipendenti, fornitori, utenti, associati ecc.).
Gli adempimenti sono diversi a seconda delle dimensioni della struttura e della tipologia di trattamento dati.

Perchè adeguarsi ?
  1. Per definire i PUNTI DI FORZA e DI DEBOLEZZA dell'infrastruttura esistente
  2. Per ottemperare agli adempimenti richiesti dalla legge
  3. Per formalizzare la Policy di lavoro, costituendo un valido riferimento per l'utilizzo dell'infrastruttura informativa
  4. Per formalizzare le procedure di intervento in caso di problemi e/o di guasti
DPS ed aspetti informatici :
"messa in sicurezza" del sistema informativo aziendale.
Una vera Politica globale di sicurezza !

La maggior parte delle aziende si preoccupa dei problemi legati alla sicurezza informatica solo dopo aver subito un attacco. Un progetto di sicurezza informatica è un processo che si rinnova nel tempo e che deve essere costantemente seguito e valutato.

Quello che vi proponiamo è un intervento rivolto :

  1. ai tecnici per la sicurezza fisica e logica
  2. ai manager per la definizione degli obiettivi da raggiungere e i budget disponibili
  3. ai dirigenti che definiscono le policy ed i ruoli
  4. ai controller che si occupano degli aspetti economici, per valutare l'impatto economico che hanno i vari rischi
  5. ai legali per rispettare tutte le normative vigenti
Le domande che richiedono una vostra risposta

Le domande da porsi sono le seguenti :

  1. Le misure di sicurezza da implementare sono dimensionate in funzione delle minacce ?
  2. Abbiamo determinato le misure di sicurezza in relazione al fattore di rischio residuo che intendiamo sostenere ?
  3. Abbiamo bilanciato il costo di sicurezza contro il valore dei beni da proteggere e gli obblighi di legge ?
  4. Abbiamo bilanciato i bisogni di sicurezza contro i bisogni del business ?
  5. Abbiamo bilanciato probabilità contro possibilità ?
Principali misure informatiche che saranno coinvolte e compiti delle aziende

Principali Misure Informatiche che saranno coinvolte :

  1. Password e autenticazione informatica
  2. Aggiornamenti software sicuri
  3. Cifratura dei dati
  4. Backup (Ripristino dei Dati o Disaster recovery)
  5. Progettazione della rete per l'ufficio di segreteria
  6. Protezione dei pc (antivirus, firewall, antispyware ...)
  7. Piano di formazione continua almeno per il responsabile del trattamento dei dati sensibili


Il compito delle aziende :

  1. redigere il documento programmatico sulla sicurezza (dps)
  2. censire e aggiornare tutti i dati personali
  3. nominare i responsabili per la salvaguardia dei dati personali, che avranno come privilegio l'accesso per l'autenticazione di user e password
  4. aggiornare costantemente i programmi per la protezione dei dati personali
  5. proteggere la rete e i supporti removibili che contengono dati personali
  6. assicurare la disponibilità e l'integrità dei dati personali
  7. ripristinare in tempi opportuni i dati persi
  8. formare e informare il personale in materia dei propri diritti
Alcune Credenze erronee :
  1. Chi non è collegato ad internet non ha problemi di sicurezza - (... e se un dipendente sottrae dati sensibili ?...)
  2. Le misure minime di sicurezza sono esagerate rispetto alle possibilità e ad alle necessità di una piccola azienda (... e se avviene un controllo ?...)
  3. I controlli sugli adempimenti sono rari ed esistono poche probabilità di verifiche alla mia realtà organizzativa, quindi possiamo correre il rischio. (... e se avviene un furto ?...)
  4. Se la nostra realtà tratta solo dati su supporto cartaceo non occorre nominare e formare responsabili della sicurezza (... e se non avessimo interpretato correttamente la normativa ?...)
  5. I nostri dati sensibili vengono trattati da uno studio esterno, per cui sarà questo ultimo il responsabile (... e se non avessimo interpretato correttamente la normativa ?...)
  6. Abbiamo installato un Firewall e quindi i nostri dati sono già protetti (... e se avviene un furto o un guasto potremmo pensare di essere sicuri lo stesso ?...)
Programma di formazione proposto
  1. Panoramica generale sul D.lgs. 196/2003
  2. I dati personali: definizione e tipologie
  3. Il trattamento dei dati personali
  4. Adempimenti previsti dalla legge
  5. I Rischi
  6. Le Vulnerabilità
  7. Analisi dei rischi
  8. Misure minime di sicurezza
  9. Misure idonee
  10. Profili previsti dalla legge
  11. Sanzioni
  12. Adempimenti ed Adeguamenti
  13. Aggiornamento

Richiedi subito preventivo DPS sulla Privacy

Per richiedere un preventivo potete fare click sul link qui sotto -Richiesta Preventivo- si aprirà il vostro client di posta con già le domande a cui rispondere.

Richiesta Preventivo click qui

Informatica In Azienda di Emanuel Celano - Via Vaccaro 5 - 40132 Bologna - Tel. 051-61.99.790 | Fax 051-29.84.217 | Cell. 377-115.19.46 - P.Iva 02137271207