Information Technology Srl

I Contenuti

Il Codice in Materia di Protezione dei Dati personali (D. Lgs. 196/03) prescrive alle aziende pubbliche e private, agli studi professionali, alle strutture sanitarie e ad ogni altro soggetto economico pubblico o privato di adottare alcune misure di sicurezza (minime ed adeguate) per garantire che il trattamento dei dati personali, contenuti nelle banche dati cartacee e informatiche dell’azienda, avvenga nel rispetto dei principi di liceità, di proporzionalità e di tutela della dignità del soggetto interessato. Il codice prescrive quindi l’adozione obbligatoria di metodologie e di procedure tecniche di sicurezza, la redazione di una documentazione descrittiva e programmatica e la definizione di un organigramma delle responsabilità e degli incarichi per il trattamento dei dati.

I Vantaggi

Il corretto adempimento delle prescrizioni del Codice in materia di protezione dei dati personali genera dei vantaggi relativi alla sicurezza informatica nella gestione dei dati e delle procedure aziendali in genere (gestione delle procedure di generazione e conservazione documentale). Le prescrizioni richiedono, infatti, l’adozione di procedure informatizzate e gestionali finalizzate a garantire l’integrità, la continua disponibilità, la riservatezza dei dati e l’efficienza complessiva del sistema informativo. Il Decreto definisce standard di sicurezza minimi che devono essere rispettati attraverso misure di sicurezza definite dal Titolare del Trattamento dei dati. La sicurezza deve essere sempre garantita e via via incrementata attraverso una maggiore responsabilizzazione dei soggetti preposti al Trattamento stesso ed un continuo coinvolgimento nella formazione del personale incaricato al trattamento dei dati.

I servizi consulenziali offerti da Advice Information Technology

L’intervento del consulente in materia di “privacy” e di sicurezza del dato è mirato alla progettazione e alla definizione, nel pieno ed assoluto rispetto delle prescrizioni normative, di procedure, di metodologie e di aspetti tecnici per adempiere alla norma e incrementare gli standard di sicurezza dei sistemi informativi in genere e del trattamento dei dati personali in particolare.

In modo più specifico il consulente si occupa, in stretta collaborazione con il personale aziendale e con gli amministratori di sistema designati, di:

-  Definire e “disegnare” l’organigramma aziendale delle responsabilità, degli incarichi di coordinamento e degli incarichi per il trattamento dei dati (artt. 29-30 del D. Lgs. 196/03);

-  Individuare e supportare le figure poste all’amministrazione complessiva dei sistemi informativi, delle reti telematiche, delle basi di dati e di sistemi software complessi (ERP aziendali).

- Effettuare audit interni, progettare e definire i profili autorizzativi (privilegi e divieti) del personale incaricato al trattamento dei dati personali, soprattutto per il trattamento effettuato presso strutture sanitarie e per il trattamento finalizzato alla gestione del personale;

- Analizzare la struttura ICT aziendale con relativa valutazione delle rispondenze ai requisiti di norma e dei rischi che incombono sui dati personali; proporre soluzioni atte a incrementare il livello di sicurezza nell’ottica della programmazione di misure di sicurezza ulteriori;

- Redazione e revisione annuale della documentazione prescritta dalla normativa: documento programmatico sulla sicurezza, lettere di incarico e di nomina (aggiornamento dell’organigramma “privacy”);

- Informazione continua in tema di aggiornamenti normativi e di evoluzioni tecnologiche per incrementare la sicurezza dell’area ICT aziendale.

- Valutare le esigenze aziendali, progettare ed erogare gli interventi formativi in materia di adempimenti normativi e di metodologie e policies di sicurezza aziendali.

- Supporto tecnico - manutentivo e servizio di assistenza remota nei casi di gestione in outsourcing dei sistemi informativi, dei sistemi software complessi e delle misure di sicurezza (firewall, antivirus, antispam, procedure di backup e restore dati, sistemi di continuità dell’erogazione energia elettrica, ecc.).