PARTNER

SEGUICI SU FACEBOOK

Newsletter

Vuoi essere aggiornato sui nostri corsi?
Cosa aspetti? Registrati alla nostra newsletter...
bastano pochi click...


Iscriviti ora!



Visualizza tutti i servizi

Privacy

Privacy

La nuova normativa sulla Privacy, Decreto Legislativo 30 giugno 2003 n.196 in cui i principi fondanti si sono spostati dalla semplice riservatezza ad un contesto più ampio, ha come cardine non solo la tutela dei dati ma soprattutto la maniera in cui essi vengono trattati, conservati, comunicati e diffusi.

Cosa si intende per dato personale? tutte le informazioni che si riferiscono ad una persona fisica, giuridica, ente o associazione che permettono, anche indirettamente, di identificarla.

Per trattamento dei dati si intende oggi qualsiasi utilizzo dei dati finalizzato ad uno specifico scopo sia esso di natura commerciale, medica, giudiziaria, etc. pur semplificando molte procedure, impone nuovi adempimenti resi pesantemente" obbligatori dalle forti sanzioni previste per chi non si adegua.

In sostanza è quindi possibile affermare che ogni Organizzazione tratta dati personali, basti pensare ai dati dei propri dipendenti, dei fornitori, dei clienti.

Il nostro servizio nell’ambito degli adempimenti sulla PRIVACY si svolge con le seguenti modalità:

Verifica generale per il controllo degli adempimenti e criteri di applicabilità;

  • Accurato esame dei singoli ambienti e postazioni di lavoro, nonché degli impianti di sicurezza, elettrico, antincendio e tecnologici;
  • Esame della documentazione del cliente attinente gli adempimenti legislativi ed operativi;
  • Identificazione dei dati personali trattati;
  • Identificazione ed eventuale nomina delle figure responsabili: Titolare del Trattamento, Responsabili del Trattamento, Incaricati al Trattamento, Responsabili e Incaricati al Trattamento esterni;
  • Verifica dei diritti di accesso a personal computer, cartelle e directory e verifica dei software antivirus e firewall
  • Elaborazione delle strategie di protezione dei dati;
  • Miglioramento dell'efficienza delle strutture informatiche;
  • Redazione e/o aggiornamento del Documento Programmatico sulla Sicurezza (DPS);
  • Redazione del regolamento interno sull'uso delle infrastrutture informatiche e modulistica inerente esercizio del diritto di modifica e cancellazione dei dati;
  • Aggiornamento continuo per le aziende clienti sulle novità legali;
  • Analisi e implementazione del Sistema di Gestione per la Sicurezza delle Informazioni:
    • Definizione di politica e obiettivi
    • Redazione del Manuale e delle procedure per la sicurezza delle informazioni
    • Redazione dei moduli di registrazione per la sicurezza delle informazioni
    • Formazione del personale sui requisiti generali della norma ISO 27001
    • Esecuzione delle verifiche ispettive interne
    • Supporto in fase di riesame da parte della direzione
    • Assistenza in fase di verifica ispettiva da parte dell'ente di certificazione.
  • Formazione:
    • Formazione dei lavoratori sui rischi informatici correlati alla privacy;
    • Formazione dei responsabili al trattamento.