ATTUAZIONE DELLA LEGGE SULLA PRIVACY

“Codice in materia di protezione dei dati personali”

Dal 1 gennaio 2006 è in vigore in Italia il “Codice in materia di protezione dei dati personali” (D.L. 196 del 30/06/2003), la cosiddetta legge sulla privacy.

Tutte le aziende sono tenute a rispettare la nuova normativa che riassume in modo organico le disposizioni in materia di sicurezza nella gestione dei dati e dei sistemi aziendali.

Il Codice richiede l’adozione di diverse misure destinate alla custodia e alla gestione delle informazioni strutturando, di fatto, un vero e proprio sistema di sicurezza aziendale per i dati.

E’ pertanto necessario conoscere in modo approfondito le nuove disposizioni normative e procedere all’analisi dell’operatività aziendale per comprendere l’attuale gestione della sicurezza e poter formulare delle procedure operative conformi alla legge sulla privacy.

Sono molti gli adempimenti previsti dal Codice, non solo nella fase iniziale, ma anche periodicamente attraverso controlli sia sulla corretta applicazione delle procedure che sugli aggiornamenti dei provvedimenti e del personale.

Verona Servizi si propone di aiutarvi a gestire, nel modo più semplice possibile, la sicurezza dei dati aziendali in ottemperanza alla legge sulla privacy.

Il servizio offerto prevede la consulenza di un esperto, con conoscenze informatiche e normative, per individuare la tipologia delle informazioni trattate, verificare conseguentemente le misure necessarie e le relative procedure per una corretta gestione della sicurezza dei dati sia nella fase iniziale che nei successivi controlli periodici previsti dalla legge. Vengono redatti i documenti necessari previsti dal Garante sulla privacy a cominciare dal Documento Programmatico sulla Sicurezza (DPS) che deve essere steso prima del 31 marzo 2006 e rinnovato entro il 31 marzo di ogni anno. Verranno inoltre effettuati i controlli sulle apparecchiature informatiche destinate alla gestione delle informazioni indi­can­­do precisamente le possibili soluzioni tecniche conformi alle prescrizioni pre­vi­­ste dalla legge.

Attraverso la no­stra consulenza sa­­rà pertanto pos­sibile, con investi­menti ridotti, evi­tare pesanti san­zioni sia civili che penali previste per coloro che non si saranno adeguati alla normativa. Contemporaneamente potrete verificare la corretta gestione delle informazioni aziendali rendendo più efficiente il vostro lavoro quotidiano.

FASI OPERATIVE

1 ANALISI E PIANIFICAZIONE

· Analisi delle banche dati: analisi completa della modalità di gestione dei dati personali e particolari della struttura in essere.

· Analisi dei rischi e delle non conformità: analisi in merito alla mancata rispondenza dei requisiti dell’attuale normativa.

· Definizioni dei processi: gestione delle attività inerenti il trattamento dei dati in conformità con le disposizioni espresse alla nuova normativa sulla privacy.

· Attribuzione dei compiti e delle responsabilità: attraverso una appropriata procedura vengono designati i responsabili e gli incaricati del trattamento dei dati.

2 PRODUZIONE DI DOCUMENTI

· Documento Programmatico sulla Sicurezza: costruzione del documento in grado di attestare l’adeguamento della struttura alla normativa. Il DPS e il manuale di pianificazione della sicurezza dei dati in azienda.

· Documenti da adottare internamente alla struttura: in allegato al DPS avviene una redazione personalizzata di lettere, avvertenze e informative da usare all’interno della azienda e per le comunicazioni con i clienti.

3 ADEGUAMENTO

· Istruzione per l’attuazione delle misure informatiche di sicurezza: progettazione a livello tecnico/sistemistico di tutte le misure di sicurezza necessarie per adempiere alla normativa sulla base del Documento Programmatico sulla Sicurezza.

· Ottimizzazione dei sistemi: verifica dell’efficacia/efficienza delle attrezzature informatiche per l’ottimizzazione dell’operatività quotidiana anche alla luce della nuova normativa.

4 FORMAZIONE

· Formazione del personale coinvolto: al team aziendale incaricato del trattamento dei dati verrà fornita una formazione personalizzata in merito agli adeguamenti messi in atto.

5 AUDIT

· Monitoraggio periodico del sistema: verifica periodica prevista dalla normativa e individuazione di eventuali criticità.

· Aggiornamento delle procedure e delle attrezzature: applicazione periodica degli aggiornamenti obbligatori del software e delle attrezzature.

PIANO TARIFFARIO

Verona Servizi si propone di assistere in modo completo il cliente negli adempimenti previsti dalla nuova normativa.

E’ possibile tuttavia scegliere tra diverse forme di collaborazione che possono prevedere solo la consulenza per la fase istruttoria iniziale per la gestione del DPS oppure, attraverso un contratto omnicomprensivo, che preveda sia l’espletamento delle pratiche iniziali che la verifica periodica degli adempimenti.

Tariffe annuali per la gestione della documentazione sulla privacy:

Tutti i prezzi sono da considerarsi al netto dell’IVA.