| |
|
| |
 |
|
Un "MODELLO di SOLUZIONE" completamente personalizzato, per
ASSOLVERE a tutti gli OBBLIGHI imposti dalla NORMATIVA vigente
in materia di "PRIVACY". |
I ns. principali " focus" sono su:
- il settore di produzione (di prodotti/servizi)
- le strutture operative (proprie/in uso)
- le infrastrutture interessate
- gli impianti (interni/esterni)
- le apparecchiature (HW)
- gli applicativi (SW)
- i collegamenti
- il modello organizzativo
- le procedure funzionali
- il sistema di archivio
- le procedure di salvataggio
- i rapporti con clienti/fornitori/terzi/consulenti
- ecc.
Il ns. modello - originale ed unico in Italia - si è meritato la qualifica di " data risk assessment".
| GLI OBBLIGH VIGENTI |
| |
L'introduzione del D. Lgs. 196/2003, ex L. 675/96 "tutela della privacy", introduceva
l'obbligo entro e non oltre il 30/06/2004 di osservare le regole minime per il
trattamento delle informazioni (inerenti dipendenti, clienti e fornitori) nelle Imprese.
Detto obbligo è stato prorogato :
- prima al 31/12/2004
- poi, nel dicembre 2004, al 30/06/2005,
- quindi ancora al 31/12/2005,
- ad oggi la scadenza è rimasta al 31/03/2007.
"TUTTI" i soggetti giuridici (sono davvero SCARSE le esclusioni ammesse) sono tenuti
agli adempimenti di legge.
Gli obblighi - tra l'altro - comportano :
- la REDAZIONE (a carico di tutti i possessori di PC, dove si conservano, al minimo, i dati di Clienti/Fornitori/Dipendenti) del DPS (documento programmatico sulla sicurezza),
- l'introduzione delle MISURE MINIME di SICUREZZA previste dalla Legge a protezione dei dati personali,
- delle SANZIONI sia economiche (fino a Euro 90.000,00 di MULTA) sia penali
(fino a 3 anni di RECLUSIONE) a carico dei "responsabili".
MISURE MINIME DI SICUREZZA:
Autenticazione Informatica
L’accesso ad ogni archivio elettronico deve prevedere la riconoscibilità dell’utente, tramite la
digitazione di parole chiave (PASSWORD).
Procedure di Gestione delle Credenziali
Bisogna formalizzare una PROCEDURA di gestione delle PASSWORD per disciplinarne tutte le
fasi di adozione/uso/modifica/ distruzione.
Sistema di Autorizzazione
Il sistema informatico deve prevedere ACCESSI SELEZIONATI ai propri files, in base
al/la profilo/funzione di OGNI utente
Aggiornamento Periodico
È necessario formalizzare una PROCEDURA per la GESTIONE dei PROFILI assegnati ai gestori e
manutentori del sistema elettronico
Protezione degli Strumenti dei Dati
Si devono adottare opportune MISURE di SICUREZZA a PROTEZIONE del sistema informatico per
impedire l’intrusione a soggetti non autorizzati/esterni ed a VIRUS.
Procedure per la Custodia di Copie
È necessario formalizzare una APPOSITA PROCEDURA per la GESTIONE di tutte le FASI del
necessario processo di BACK-UP
Documento Programmatico sulla Sicurezza
Si devono documentare tutte le misure ed azioni implementate per la tutela dei dati, e la precedente
analisi del rischio, tramite la redazione obbligatoria del DPS. |
| LE NOSTRE SOLUZIONI |
| |
La Valutazione EX-ANTE ad ogni intervento
Gli specialisti di PAXUS sono tenuti a VERIFICARE la CONDIZIONE sia delle MISURE MINIME
già
adottate sia della CONOSCENZA di TUTTO il PERSONALE correlato agli obblighi del
“Codice Privacy”, attraverso:
- l’ESAME del D.P.S. già redatto
- l'ANALISI dello "status" dei rischi in ESSERE
- il CHECK-UP della situazione di archivio (struttura, accessi, ecc.)
- la VISIONE delle procedure e dei sistemi di BACK-UP
- la valutazione dell’ADDESTRAMENTO già FATTO
- l'INTERVISTA al PERSONALE operativo e direttivo
- il controllo delle PERIODICITÀ di AGGIORNAMENTO
FORMAZIONE: la nostra strategia…
Valutazione Quantitativa della Conoscenza del Personale interessato:
Paxus misura la condizione culturale reale (in tema di Privacy)
del Personale … PRIMA del Corso
Progettazione di un Corso “su misura”, ovvero correlato alla Conoscenza del
Personale interessato:
Paxus garantisce il risultato, misurando la condizione culturale
raggiunta (in tema di Privacy) del Personale … DOPO il Corso
… punta alla SICUREZZA di risultato.
La logica sottesa è APPROFITTARE dell’OBBLIGO per MIGLIORARE
L’OBIETTIVO vero è quello di INSEGNARE davvero a GUIIDARE
i sistemi presenti nell’Azienda/Ente per:
- RIDURRE pericoli e danni
- QUALIFICARE le Risorse ed il loro lavoro
- SEMPLIFICARE il lavoro ed i passaggi tra le diverse Funzioni
- ottenere PRECISIONE, quindi EFFICIENZA ed EFFICACIA
- ELIMINARE sprechi di TEMPO e di MATERIALE
L’ASSISTENZA in periodo Post - Formazione
Gli specialisti di PAXUS sono in grado di garantire l’ASSISTENZA nella GESTIONE
del RISCHIO in fase di ricerca ed individuazione di:
delle MINACCE che gravano sulla sicurezza dei dati
delle MANCANZE agli OBBLIGHI legislativi
degli INTERVENTI TECNICI indispensabili
delle AZIONI ORGANIZZATIVE da intraprendere |
|
| |
|
|
|
|
