SERVIZI TECNICI

Privacy e sicurezza del dato personale


PRIVACY E SICUREZZA DEL DATO PERSONALE


I Contenuti
Il Codice in Materia di Protezione dei Dati personali (D. Lgs. 196/03) prescrive alle aziende pubbliche e private, agli studi professionistici, alle strutture sanitarie e ad ogni altro soggetto economico pubblico o privato di adottare misure di sicurezza (minime ed adeguate) per garantire che il trattamento dei dati personali, contenuti nelle banche dati cartacee e informatiche dell’azienda, avvenga nel rispetto dei principi di liceità, di proporzionalità e di tutela della dignità del soggetto interessato.
Il codice prescrive quindi l’adozione obbligatoria di metodologie e di procedure tecniche di sicurezza, la redazione di una documentazione descrittiva e programmatica e la definizione di un organigramma delle responsabilità e degli incarichi per il trattamento dei dati.

I Vantaggi

Il corretto adempimento delle prescrizioni del Codice in materia di protezione dei dati personali genera dei vantaggi relativi alla sicurezza informatica nella gestione dei dati e delle procedure aziendali in genere . Le prescrizioni richiedono, infatti, l’adozione di procedure informatizzate e gestionali finalizzate a garantire l’integrità, la continua disponibilità, la riservatezza dei dati e l’efficienza complessiva del sistema informativo.

La Consulenza
L’intervento del consulente in materia di “privacy” e sicurezza del dato è mirato alla progettazione e alla definizione, nel pieno ed assoluto rispetto delle prescrizioni normative, di procedure, di metodologie e di aspetti tecnici per adempiere alla norma e incrementare gli standard di sicurezza dei sistemi informativi in genere e del trattamento dei dati personali in particolare.
In modo più specifico il consulente si occupa, in stretta collaborazione con il personale aziendale, di:

  • Definire e “disegnare” l’organigramma aziendale delle responsabilità, degli incarichi di coordinamento e degli incarichi per il trattamento dei dati (artt. 29-30 del D. Lgs. 196/03);
  • Progettare e definire i profili autorizzativi (privilegi e divieti) del personale incaricato al trattamento dei dati personali;
  • Analizzare la struttura ICT aziendale con relativa valutazione delle rispondenze ai requisiti di norma e dei rischi che incombono sui dati personali; proporre soluzioni atte a incrementare il livello di sicurezza nell’ottica della programmazione di misure di sicurezza ulteriori;
  • Redazione e revisione annuale della documentazione prescritta dalla normativa;
  • Informazione continua in tema di aggiornamenti normativi e di evoluzioni tecnologiche per incrementare la sicurezza dell’area ICT aziendale.

 


Sistema qualità certificato
visualizza il pdf
qui