Adeguamento alle nuove normative in materia di trattamento dei dati d.lgs. 196/03

Il Codice sulla privacy, entrato in vigore il 1° Gennaio 2004, più volte prorogato fino al 31.12.2005, ha confermato e aggiornato la disciplina in materia di sicurezza dei dati personali, sensibili e giudiziari, contenuti nei sistemi informatici e negli archivi cartacei.

Le aziende private, i professionisti e le amministrazioni pubbliche, che effettuano trattamenti di dati personali, sensibili o giudiziari, devono adeguarsi al nuovo Codice sulla privacy, adottando le misure "minime" di sicurezza di cui al Nuovo Codice della Privacy (Decreto Legge 196/2003) e redigere il Documento Programmatico in materia di Sicurezza ( DPSS).

Chi deve adeguarsi?

La Legge recita: "chiunque tratti dati di terzi... per motivi non personali".

Sono interessati dunque:

• le aziende, indipendentemente dalla loro dimensione

• i liberi professionisti

• le pubbliche amministrazioni (comuni, ospedali, scuole, enti...)

• le associazioni

• le cooperative

... ovvero chiunque tratti dati personali di clienti, cittadini, dipendenti, fornitori, utenti, pazienti, colleghi, soci, associati ecc. Il trattamento dei dati si differenzia per tipologia (dati comuni, sensibili, semi-sensibili, giudiziari) e per le modalità con cui questi vengono archiviati, gestiti, protetti e resi disponibili.

Per "trattamento" si intende qualunque operazione o complesso di operazioni come la raccolta, la consultazione, l'elaborazione, la selezione, il raffronto, l'utilizzo e la diffusione di dati.

Cosa bisogna fare?

Il codice richiede una serie di adempimenti amministrativi e l’adeguamento
obbligatorio, degli strumenti informatici e non, ad una serie di misure minime di sicurezza:

• Sistemi di autenticazione

• Adozione di sistemi antintrusione e di protezione dei dati

• Backup dei dati e procedure per il ripristino

• Tecniche di cifratura per i dati sensibili

• Redazione di un Documento Programmatico Sulla Sicurezza (DPSS)
  in cui vanno valutati tutti i rischi cui sono sottoposti i dati trattati e le relative misure di sicurezza in essere o da adottare.

Non rispettare il dettato normativo sulla privacy può comportare l'applicazione di severe sanzioni amministrative (fino a 60.000 Euro) e, in alcuni casi, anche la reclusione fino a tre anni.

Ovviamente gli adempimenti sono diversi a seconda delle dimensioni della struttura e della tipologia di trattamento dei dati.

Como Software specializzata in consulenze informatiche, possiede le competenze tecniche per effettuare l'analisi completa delle vostre esigenze e della vostra dotazione informatica.

Il servizio da noi offerta consta in:

• Verifica dell'organizzazione aziendale in materia di sicurezza dei dati

• Analisi situazione aziendale mediante sopralluogo di un nostro Tecnico

• Analisi dei rischi

• Stesura di programmi di intervento

• Stesura del Documento Programmatico della Sicurezza

• Redazione di tutta la documentazione prevista dalla legge

• Procedure di gestione della privacy in azienda

• Adeguamento dei sistemi informatici aziendali

• Integrazione documentale degli adempimenti al Sistema di Gestione Qualità già esistente

• Sopralluoghi periodici per revisioni periodiche/verifica dell'applicazione, a norma di Legge

• Formazione delle figure aziendali coinvolte negli adempimenti normativi

• Aggiornamento sulle novità normative

• Servizi di assistenza tecnica e consulenza informatica

• Contratti di assistenza e manutenzione per le apparecchiature informatiche, a norma di Legge

L'adeguamento alle norme dettate dal D.Lgs 196/03 varia molto a seconda della struttura aziendale, dall'organizzazione della stessa e dalla tipologia di dati trattati, pertanto un preventivo dettagliato è possibile farlo solo dopo un adeguato sopralluogo.

Saremo lieti di poter formulare un preventivo dettagliato, a tale scopo la invitiamo a contattarci senza alcun impegno.