Gestione delle Privacy Aziendale e dei Sistemi informativi
Lunedì 02 Maggio 2011 21:38
La Mizar Consulting Services S.r.l. nell’ottica di essere sempre di più l’interlocutore a 360° per la Vostra Azienda è lieta di informarvi che, a partire dal mese di Maggio, sarà attivo un nuovo servizio di Consulting: la Gestione delle Privacy Aziendale e dei Sistemi informativi.
La responsabile del seguente servizio è la Dott.ssa Monica Dossoni esperta di Privacy ed associata a FederPrivacy.
Il D.lgs 196/03 o Testo Unico Privacy, in vigore dal Gennaio 2004, prevede che chiunque tratti dati personali (di clienti, fornitori, dipendenti, utenti, soci ecc. ) svolga un'attività pericolosa!
Questo rende opportuno e necessario che il trattamento dei dati e l'accesso ai medesimi sia consentito alle sole figure autorizzate opportunamente identificate, e che siano adottate le dovute misure di sicurezza al fine di evitare distruzione o perdita di informazioni.
Nonostante le SEMPLIFICAZIONI, l'obbligo delle misure di sicurezza, delle informative, della gestione del consenso ecc., resta in essere per tutti coloro i quali svolgono un'attività lavorativa.
Chi è inadempiente rischia pesanti sanzioni amministrative e penali.
Cosa occorre fare per mettersi a norma:
-Identificare e definire i trattamenti
-Identificare e definire le finalità dei medesimi
-Predisporre e organizzare il rilascio delle informative
-Predisporre e organizzare la gestione del consenso
-Verificare ambito di comunicazione e diffusione dei dati
-Verificare soggetti autorizzati al trattamento
-Organizzare e garantire la sicurezza dei dati e dei sistemi informatici
-Analizzare e verificare le misure minime di sicurezza
-Verificare la presenza di Policy
-Verificare organizzazione adempimenti Amministratori di Sistema e livello di adeguamento al
relativo provvedimento del Garante.
Se presente verificare l'organizzazione del sistema di videosorveglianza e il livello di adeguamento all'ultimo provvedimento del Garante
-Verificare la stesura e i contenuti del Dps annuale ove richiesto
Relativamente a quest'ultimo punto ricordiamo che il Dps non è l'obbligo del 31 marzo quanto l'impegno a tenere il medesimo aggiornato ad ogni minima variazione. Check periodici piuttosto che un servizio continuativo possono essere la soluzione e noi in questo possiamo essere di grande aiuto.
Punto di forza di questo nostro nuovo servizio, è l'aver coniugato l'efficacia di una buona Consulenza con l'efficienza dell'Informatica, per disporre e poter fornire servizi quali:
1. Lo Storico dei documenti
Possibilità di risalire ad ogni documento stampato nel passato, verificare le modifiche intervenute nel tempo, ottenere ricerche dei vari tipi di documento evitando la pesante gestione del cartaceo
2. La Gestione degli aggiornamenti a distanza e in tempo reale
Servizio di gestione delle modifiche e variazioni in tempo reale ossia al loro verificarsi cosi da avere un Dps puntuale ed aggiornato sempre e in ogni momento proprio come richiesto dalla legge
Gestione e Sicurezza delle Informazioni significa garantire:
RISERVATEZZA – INTEGRITA' - DISPONIBILITA'DEI DATI e quindi la
SALVAGUARDIA DEL PATRIMONIO AZIENDALE
Una domanda per riflettere “Ricevete dei curriculum vitae?” Siete certi di gestirli secondo i criteri del d.lgs 196/03?
Una gestione scorretta di un curriculum espone al rischio di una sanzione che va 3.000 a 18.000 euro se contiene solo dati comuni e che il rischio si eleva a 5.000 - 30.000 euro qualora contenga dati sensibili?
Per un check-up gratuito della Sua Azienda o semplicemente per avere informazioni non esiti a contattarci. ( Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo. )