Servizi nel campo de Trattamento e Protezione dei Dati Personali ( D.l 196/2003 Legge Privacy)



 

l D.lgs 196/2003 prevede l’obbligo alla tutela dei dati personali raccolti nelle proprie banche dati, sia cartacee che elettroniche adeguandosi alle Misure Minime di Sicurezza e redigendo il DPS, Documento Programmatico della Scurezza.

Il 31 marzo di ogni anno scade il termine per l’aggiornamento obbligatorio del Documento Programmatico sulla sicurezza DPS.  L’aggiornamento non è una mera formalità, ma deve dimostrare che l’azienda ha tenuto costantemente sotto controllo le attività di trattamento dei dati, ha individuato i  Responsabili del Trattamento , ha  formato ed autorizzato il personale all’accesso dei dati ed ha informato i soggetti interessati sulle modalità del trattamento e conservazione dei dati.


Guida agli adempimenti di carattere Tecnico-Organizzativo

1.         Identificazione delle risorse da proteggere. Non è infatti possibile stabilire una politica di sicurezza, indicare delle misure di protezione, senza avere individuato i “beni” che si vogliono proteggere.

2.         Analisi dei Rischi. Individuati i beni da proteggere occorrerà valutare a quali minacce e vulnerabilità sono esposti. Si potranno eventualmente indicare già alcuni accorgimenti adottati per abbattere o controllare il rischio.

3.         Definizione ed attuazione della Politica di Sicurezza Aziendale. Procedendo dall’analisi dei rischi occorrerà definire un piano di sicurezza aziendale. Questo presenterà l’insieme delle misure fisiche, logiche ed organizzative che si adottano per tutelare le strutture preposte al trattamento dei dati.

4.         Piano di verifica delle misure adottate. La verifica dell’efficacia e della validità nel tempo delle misure di sicurezza adottate è punto fondamentale di tutto il processo per Ia sicurezza. Molto spesso la bontà di una soluzione adottata si può valutare solo “monitorando” nel tempo gli effetti di questa soluzione.

5.         Piano di formazione degli incaricati. Mediante questo strumento si rendono edotti gli incaricati del trattamento dei rischi individuati e dei modi per prevenire i danni.