ITALIA ON SITE ASSISTENZA INFORMATICA BOLOGNA

DOCUMENTO PROGRAMMATICO
SULLA SICUREZZA
Servizio di consulenza e compilazione

LE NORMATIVE DA RISPETTARE
Il CODICE DELLA PRIVACY D.Lgs. n°196 del 30/06/2003. Il testo unico in materia di protezione dei dati personali, definitivamente approvato dal Consiglio dei Ministri il 27 giugno 2003, denominato "Codice" della privacy ed in vigore dal 1° Gennaio 2004, è ispirato all'introduzione di nuove garanzie per i cittadini, alla razionalizzazione e alla semplificazione delle normative esistenti.


REDAZIONE DEL D.P.S.
Il D.P.S. (Documento Programmatico per la Sicurezza) identifica gli aspetti dell' infrastruttura tecnologica aziendale coinvolti nella gestione di dati personali e sensibili, verificandone l' aderenza a quanto disposto dalle più recenti normative ed è esplicitamente richiesto dal comma 19.6 dell' Allegato B del D.Lgs. 196/03 per tutte le organizzazioni che trattano dati sensibili con l'ausilio di elaboratori elettronici.


L'ADOZIONE OBBLIGATORIA DELLE
MISURE MINIME DI SICUREZZA.
Tutti coloro che trattano dati personali comuni, sensibili o giudiziari sono obbligati ad applicare le misure minime di sicurezza.


LA RESPONSABILITA'.
Il Titolare è tenuto a garantire che le misure minime di sicurezza siano adottate sia all'interno dell'azienda, sia dai terzi a cui abbia ceduto, in tutto o in parte, l'attività di elaborazione dati (es. Studi Professionali)


CHI NON SI ADEGUA VA INCONTRO A SANZIONI.
In caso di violazione accertata, sono previste sanzioni di tipo amministrativo fino 124.000 €uro e la reclusione fino a 3 anni, esclusione dalle gare di appalto e risarcimento di danni ai sensi dell'art. 2050 C.C.


RISARCIMENTO DANNI.
E' tenuto al risarcimento, chi non prova di avere adottato tutte le misure idonee al trattamento della sicurezza dei dati. Chiunque cagiona danno è tenuto al risarcimento ai sensi dell'art. 2050 C.C.


ISPEZIONI.
E' stato siglato un protocollo d'intesa tra la Guardia di Finanza ed il Garante della Privacy per una sempre più intensa ed efficace attività di controllo sulla raccolta dati.

ANALISI

• Test preliminare della realtà informatica aziendale
• Censimento degli strumenti per il trattamento dei dati
• Testing dei sistemi informativi

IDENTIFICAZIONE

• Designazione dei responsabili dei sistemi informativi
• Designazione dei responsabili del trattamento dei dati

SISTEMI INFORMATIVI

• Verifica della sicurezza informatica
• Verifica delle protezioni HW
• Verifica e adeguamento pc
• user / password a norma
• Verifica del sistema email
• Verifica del sistema di backup
• Verifica di tutte le periferiche
• Stesura e consegna dei verbali di ispezione

Successivamente...

• Verifica periodica di tutti i punti sopra descritti
• Verifica dell'osservanza delle misure
• Adeguamento delle misure di sicurezza
• Aggiornamento del DPS
• Nuovo DPS annuale

Condizioni di fornitura :
Le tariffe non includono hardware e software aggiuntivi


Consulenza a parte:

Corso interno per informare il personale su come utilizzare gli strumenti informatici operando nel pieno rispetto della normativa vigente.