GDPR PRIVACY

Gestione delle misure minime di sicurezza per la protezione delle Informazioni Riservate

INTRODUTTIVO:

Adeguamento atto al raggiungimento dei livelli di sicurezza MINIMI previsti dalla legge tramite la realizzazione di un Manuale DPS (Documento Programmatico sulla Sicurezza dei dati) per la gestione delle misure minime di sicurezza per la protezione delle Informazioni Riservate sia su supporto cartaceo che in formato elettronico.

SOGGETTI:

E' d'obbligo l'adeguamento alla nuova normativa per tutti coloro che per l'espletamento della loro attività trattano dati "personali": enti pubblici, liberi professionisti, aziende, comuni, scuole, ospedali, cooperative e associazioni. Restano escluse dall'adeguamento alla nuova legge solo le persone fisiche che intendano effettuare il trattamento di dati personali per soli fini personali e che mai prevedano la cessione o la comunicazione dei dati in loro possesso a terzi. Nel D.Lgs sono anche definite le misure minime di sicurezza da adottare per il trattamento dei dati "personali" effettuato con strumenti elettronici (art. 34) e nello specifico riguardano: I. autenticazione informatica; II. adozione di procedure di gestione delle credenziali di autenticazione; III. utilizzazione di un sistema di autorizzazione; IV. aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; V. protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; VI. adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; VII. tenuta di un aggiornato documento programmatico sulla sicurezza; VIII. adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari (dati "sensibili").

SERVIZI OFFERTI:

• Raccolta delle informazioni: relativamente alla struttura aziendale, la sua organizzazione, i propri strumenti e procedure.
• Analisi ed elaborazione dei dati raccolti.
• Individuazione delle attività eventualmente da effettuare in relazione a :
  - la messa in sicurezza sia dei singoli elaboratori della rete aziendale con l'aggiornamento o l'installazione di appliances e/o software di rete che possano garantire il livello minimo di sicurezza richiesto sia perimetrale che interna.
  - attuazione di norme comportamentali congrue e necessarie a garantire il livello minimo di sicurezza richiesto.
• Audit interno: rappresenta lo strumento di valutazione periodica dell'efficienza del sistema di gestione ambientale e dei risultati da esso ottenuti.
• Dichiarazione Ambientale: è il report disciplinato attraverso il quale l'organizzazione rende pubblico il proprio impegno in campo ambientale e informa i propri interlocutori delle azioni intraprese per il raggiungimento degli obiettivi definiti nel programma.
• Audit esterno (Third Party Audit): l'efficienza del SGA(conformità) è valutata in base alla rispondenza della Politica, Obiettivi, Programmi ambientali con i provvedimenti di miglioramento presenti nel SGA. Tale valutazione viene svolta da un soggetto esterno accreditato per la certificazione EMAS II.

DPS (DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI):

Il DPS è una specifica interna (manuale) di pianificazione della sicurezza dei dati in azienda. Oltre ad un'analisi della situazione vigente nell'organizzazione (analisi dei rischi, divisione dei compiti, definizione delle responsabilità, definizione delle procedure, disegno delle architetture,…), contiene anche le direttive che l'azienda ha adottato e, nel caso di inadempimenti, andrà ad adottare per l'adeguamento al Codice. L'aggiornamento del DPS è annuale e il Codice stabilisce la data del 31 marzo di ogni anno per il suo aggiornamento. Il DPS e' l'unico documento efficace in grado di attestare l'adeguamento della struttura alla normativa in vigore, in modo chiaro ed inequivocabile.