picture2.jpg
 

Servizi offerti da ADVICE


PRIVACY E PROTEZIONE DEI DATI
SERVIZIO DI CONSULENZA PER L'APPLICAZIONE DEL 
D. LGS. 196/03 - CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI. 
IL REGOLAMENTO EUROPEO PRIVACY E I FUTURI SVILUPPI DELLA NORMA
 
 
secore2x.jpg
pro.jpg

I Contenuti

Nonostante le semplificazioni normative succedutesi nel corso di vigenza, il Codice in Materia di Protezione dei Dati personali (D. Lgs. 196/03) prescrive alle aziende pubbliche e private, agli studi professionali, alle aziende commerciali (GDO), alle Fondazioni o alle ODV (organizzazioni di volontariato), alle strutture sanitarie e ad ogni altro soggetto economico pubblico o privato l’adozione di alcune misure di sicurezza (minime ed adeguate) necessarie per garantire che il trattamento dei dati personali, contenuti nelle banche dati cartacee e informatiche dell’azienda, avvenga nel rispetto dei principi di necessità, liceità, proporzionalità e tutela della dignità del soggetto interessato.

Le prescrizioni variano al variare della tipologia di dati trattati (comuni, sensibili e giudiziari) e rispetto ai dispositivi tecnologici di trattamento.

Il codice prescrive quindi l’adozione obbligatoria di metodologie e di procedure tecniche (MISURE) di sicurezza del dato personale unitamente alla definizione dell’organigramma aziendale delle responsabilità e degli incarichi per il trattamento dei dati. Il soggetto interessato ha diritto alla massima trasparenza rispetto all’utilizzo delle sue informazioni personali: deve conoscere chi tratta i suoi dati, per quali finalità, con quali strumenti e attraverso quali tutele.

Il Codice in Materia di protezione dei dati personali prevede un impianto sanzionatorio da applicarsi all’omissione nell’adozione delle misure di sicurezza previste; non è necessario commettere un illecito per vedere applicate le sanzioni ma è sufficiente che le misure di sicurezza non siano completamente ed efficacemente adottate. (Atto sanzionatorio per omissione e non per commmissione). 

 

I Vantaggi

Anni di esperienza nel settore della sicurezza e della consulenza confermano ad ADVICE Information technology che il corretto adempimento delle prescrizioni del Codice in materia di protezione dei dati personali genera dei vantaggi relativi alla sicurezza informatica nella gestione dei dati e delle procedure aziendali in genere (gestione delle procedure di generazione e conservazione documentale). Le prescrizioni richiedono, infatti, l’adozione di procedure informatizzate e gestionali finalizzate a garantire l’integrità, la continua disponibilità, la riservatezza dei dati e l’efficienza complessiva del sistema informativo. 

Il Decreto definisce standard di sicurezza minimi che devono essere rispettati attraverso misure di sicurezza idonee e definite autonomamente dal Titolare del Trattamento dei dati secondo le più moderne disponibilità tecnologiche. L’investimento finalizzato alla creazione di una “privacy policy” aziendale e all’adozione dei dispositivi e delle misure di sicurezza necessari a soddisfare gli standard prescritti, diventa necessario per il buon funzionamento dell’azienda. 

La sicurezza deve essere sempre garantita e via via incrementata attraverso una maggiore responsabilizzazione dei soggetti preposti ed autorizzati al Trattamento stesso ed un continuo coinvolgimento nella formazione del personale incaricato al trattamento dei dati.

I servizi consulenziali offerti da Advice Information Technology

L’intervento di ADVICE Information Technology e dei suoi consulenti in materia di “privacy” e di sicurezza del dato è mirato alla progettazione e alla definizione di procedure, di metodologie e di aspetti tecnici per adempiere alla norma e incrementare gli standard di sicurezza dei sistemi informativi in genere e del trattamento dei dati personali in particolare.

In modo più specifico i consulenti si occupano, in stretta collaborazione con il personale aziendale incaricato al trattamento e con gli amministratori di sistema designati, di:

  • Definire e “disegnare” l’organigramma aziendale delle responsabilità, degli  incarichi per il trattamento dei dati (artt. 29-30 del D. Lgs. 196/03);
  • Individuare e supportare le figure preposte all’amministrazione complessiva dei sistemi informativi, delle reti telematiche, delle basi di dati e di sistemi software complessi (ERP aziendali) – Amministratori di sistema.
  • Offrire attività d amministrazione del sistema per i clienti/titolari che non dispongono di figure professionali interne con competenze specifiche e tali da ricoprire la figura professionale dell’AdS.
  • Effettuare audit interni, progettare e definire i profili autorizzativi (privilegi e divieti) del personale incaricato al trattamento dei dati personali, soprattutto per il trattamento effettuato presso strutture sanitarie e per il trattamento finalizzato alla gestione del personale;
  • Analizzare la struttura ICT aziendale con relativa valutazione delle rispondenze ai requisiti di norma e dei rischi che incombono sui dati personali; proporre soluzioni atte a incrementare il livello di sicurezza nell’ottica della programmazione di misure di sicurezza ulteriori;
  • Informazione continua in tema di aggiornamenti normativi e di evoluzioni tecnologiche per incrementare la sicurezza dell’area ICT aziendale.
  • Valutare le esigenze aziendali, progettare ed erogare gli interventi formativi in materia di adempimenti normativi e di metodologie e policy di sicurezza aziendali.
  • Supporto tecnico - manutentivo e servizio di assistenza remota nei casi di gestione in outsourcing dei sistemi informativi, dei sistemi software complessi e delle misure di sicurezza (firewall, antivirus, antispam, procedure di backup e restore dati, sistemi di continuità dell’erogazione energia elettrica, ecc.).
  • progettazione e implementazione di sistemi di gestione della posta elettronica e della navigazione internet secondo i contenuti dei Provvedimenti a carattere generale dell’Autorità Garante.
 
consulenzabanner.jpg

Sviluppi normativi: Dal D. Lgs. 196/03 al Regolamento Europeo Privacy

Lo sviluppo tecnologico, le nuove modalità di raccolta dei dati personali (sviluppo della raccolta e del trattamento via web), unitamente alle profonde differenze e alla frammentazione delle normative nazionali in attuazione della direttiva del 1995, impongono l’obbligo di riformare la normativa sulla protezione dei dati attraverso la proposta di un nuovo Regolamento europeo sulla privacy.

Di prossima emanazione e di immediato recepimento nei Paesi UE (fine 2015, primo semestre 2016), il nuovo Regolamento europeo abrogherà le disposizioni contenute nel Codice della privacy ed imporrà ad un numero maggiore di soggetti attivi del trattamento una serie di prescrizioni rilevanti in materia di tecnologia e sicurezza.

Advice Information Technology è preparata sui contenuti e sui futuri sviluppi della normativa europea ed è in grado di fornire le informazioni necessarie per consentire alle aziende di aggiornare e armonizzazione la disciplina sulla protezione dei dati personali nei seguenti ambiti:

  • evoluzione tecnologica e proposte di contrasto dell’obsolescenza;
  • metodologie di garanzia del diritto all'oblio (tecniche di deindicizzazione);
  • Big Data – messa a norma dei big data che costituiscono un vero e proprio patrimonio informativo;
  • social network e trattamento dei dati.

Il Regolamento Europeo introdurrà, inoltre, i principi della “Privacy by design” e “Privacy by default”, l’obbligatorietà in determinati casi di una valutazione d’impatto sulla protezione dei dati personali (Privacy Impact Assessment - PIA) e della notificazione dei casi di violazione dei dati personali all’Autorità di controllo.

Ulteriore novità sarà l’introduzione della figura del Responsabile della protezione dei dati personali (c.d. Data Protection Officer). Soggetto interno o esterno all’organizzazioen aziendale avrà compiti di informazione, sorveglianza e controllo in merito agli adempimenti tecnico-organizzativi e di sicurezza che la normativa impone. 

 
mailavam.jpg
aloe.jpg
disaster.jpg

Servizio AntiSpam e Antivirus eMail

Quando un'azienda dispone di un server interno di gestione delle mail, ha necessità di attivare un sistema
che la protegga dall'eccessivo spamming che potrebbe intasare il server e le linee.
Inoltre un sistema di Antispamming deve essere gestito, aggiornato e controllato continuamente.
Queste attività generano dei costi aggiuntivi di gestione che possono essere facilmente eliminati utilizzando il servizio in Outsourcing.
Come funziona il Servizio Antivirus e AntiSpamming ?
  • Tutta la posta in ingresso al mail server viene processata dal server ADVICE che la ripulisce dallo Spamming e dai Virus.
  • SOLO i messaggi validi vengono inviati al mail server del cliente.
  • Riduzione del numero dei messaggi gestiti
  • Riduzione del carico di lavoro del Mail Server e dei PC e dell'occupazione dei dischi
  • Riduzione del traffico sulla linea Internet quindi navigazioni più veloci.
  • Riduzione dei rischi di Virus sulla rete aziendale

Servizio di monitoraggio accessi degli Amministratori di Sistema

ALOE è la soluzione semplice ed economica, proposta da Advice per adempiere al provvedimento dell’Autorità Garante e per incrementare i livelli di sicurezza informatica interni, non solo per la protezione dei dati personali ma per la generale salvaguardia delle funzionalità dei sistemi informativi.
ALOE è un servizio offerto in Outsourcing per ridurre al massimo gli interventi presso il Cliente ed ottimizzare i costi d’ Infrastruttura per il mantenimento e la conservazione dei Dati.
  • Non richiede Hardware dedicato
  • Non ha costi di Software (Il Software Agent è FREE)
  • Si attiva in pochi minuti
  • E’ facile da utilizzare

Il Disaster Recovery

Quando si parla di Disaster Recovery si pensa a scenari catastrofici derivati da fenomeni naturali eccezionali.
Nella realta il processo di Disaster Recovery deve essere attivato ogni qualvolta un problema di Continuità Operativa supera le 12 ore per essere risolto.
La rottura di un server non immediatamente riparabile richiede l'attivazione delle procedure di Disaster Recovery.
Advice offre questi servizi attraverso diverse forme di collaborazione :
- Fornitura di Hardware provvisorio
- Attivazione delle macchine virtuali su proprio Datacenter
Questi elementi fanno parte del progetto che viene costruito insieme al Cliente analizzando le esigenze e coerentemente con i budget disponibili.
pdf2.png

Scarica da qui l'informativa circa Disaster Recovery e ALoE