Privacy

Servizio di supporto e assistenza per ladeguamento del Vs. Sistema Informativo alla normativa sulla protezione dei dati personali e successivo monitoraggio 
 
Trattare dati personali con modalità non conformi alla Legge espone lazienda sia sul piano civile che penale a sanzioni amministrative e può esporre i suoi dirigenti ed il suo Legale Rappresentante a sanzioni penali.
Dal primo gennaio 2004  entrato in vigore il Decreto Legislativo deI 29/07/2003 n. 196 sulla protezione dei dati personali il cosiddetto nuovo Codice sulla Privacy che raccoglie in un Testo unico le precedenti Leggi (es. 675), Decreti e Codici Deontologici.
il Codice è un'evoluzione del precedente provvedimento normativo che inquadra in dettaglio lambito di applicazione della precedente normativa.
L'obbligo di adeguamento alla legge sulla privacy è entrato in vigore il 31/03/2006
 
Per le Aziende ladeguamento a queste norme si traduce nellobbligo di:  
  1. pianificare misure organizzative, amministrative e tecniche formalizzandole in un documento conosciuto come Documento Programmatico sulla Sicurezza
  2. adeguarsi alle misure tecniche minime di sicurezza
  3. informare in modo trasparente e completo gli interessati al trattamento dei loro dati e ottenerne il consenso quando necessario.
  Trattare dati personali con modalità non conformi alla Legge espone lazienda sia sul piano civile che penale a sanzioni amministrative e può esporre i suoi dirigenti ed il suo Legale Rappresentante a sanzioni penali.
 
DEMA Software offre una soluzione completa che permette ladeguamento del Vs. Sistema Informativo alla nuova normativa in modo rapido e a condizioni competitive.
 
Il servizio si compone delle seguenti attività: 
  • Acquisizione delle informazioni necessarie anche con il supporto di software specifici quando necessario
  • Analisi delle informazioni raccolte per la corretta individuazione delle misure minime di sicurezza specifiche;
  • Redazione di un piano di interventi di adeguamento;
  • Supporto operativo per la stesura di un Documento Programmatico Sulla Sicurezza corretto nella forma e utile nella sostanza
  • Aggiornamento, informazione e monitoraggio successivi
Il servizio nel dettaglio:
  
Garantire efficacemente la sicurezza dei sistemi informatici da eventi interni, esterni o ambientali implica un serio confronto con la normativa sulla privacy.
lI Ciclo della Sicurezza parte dall'analisi dei rischi e dalla definizione della politica aziendale sulla sicurezza per proseguire poi con ladeguamento, amministrazione e aggiornamento del Vs. Sistema Informativo.
 
Fase 1 - Acquisizione delle informazioni
  
Nella fase di acquisizione delle informazioni effettuata mediante questionari e software specifici verrà redatto un inventario completo delle risorse del sistema informativo che permetta di avere un quadro generale della situazione attuale.
 
Fase 2 - Analisi 
  
In questa fase verranno analizzati i dati acquisiti identificando i rischi e verranno valutate le eventuali azioni correttive da apportare per adeguarsi agli obblighi minimi previsti dalla normativa del testo unico.
Lanalisi porta all'elaborazione di un piano di intervento per ladeguamento tecnico della struttura informatica e comportamentale, delle abitudini e della prassi nel trattamento dei dati.
 
Fase 3 - Adeguamento alle misure minime richieste 
  
Approvato il piano di adeguamento da parte del cliente si provvede ad effettuare tutti gli aggiornamenti tecnici del sistema informativo dal punto di vista operativo, adottando soluzioni di backup, di sistemi antivirus, di firewalling, di antispamming e di autenticazione conformi alla normativa.
 
Fase 4 - Supporto per la preparazione del documento Programmatico sulla Sicurezza 
  
Questa fase prevede un supporto operativo per la stesura del Documento Programmatico sulla Sicurezza in modo da renderlo corretto nella forma e il più possibile utile nella sostanza in collaborazione con un Vs. consulente (commercialista, avvocato...)
 
Fase 5 - Aggiornamento, Formazione e Monitoraggio 
  
In ques'ultima fase sarà necessario definire le modalità di aggiornamento, formazione e monitoraggio, identificando periodicità e procedure per il mantenimento.