Norme in materia di protezione dei dati personali

Privacy Trattamento Dati Personali

    Consulenza Privacy

    1. Home
    2. /
    3. Consulenze per rispondere a...
    4. /
    5. Privacy Trattamento Dati Personali

    Privacy trattamento dati personali

    Assessment iniziale senza impegno
    Voi capite noi, noi capiamo voi

    Siamo disponibili ad avviare senza impegno le attività per la certificazione della vostra azienda, per consentire a voi di entrare nel merito del processo, e alla Memole di conoscere meglio l’azienda, le sue necessità e specifiche aspettative.
    Alla fine dell’assessment, saremo entrambi più consapevoli, ed in grado di valutare insieme l’impegno prevedibilmente richiesto per giungere al risultato.
    In ogni caso, la Memole non lavora “a tassametro”: a fronte dell’importo stabilito, i suoi consulenti supportano l’azienda fino al conseguimento della certificazione, a prescindere dalle giornate.

    Steps percorso certificazione – Supporto consulenziale

    1. Analisi del contesto interno ed esterno
    8%
    Si individuano i principali stakeholders aziendali, e quali sono i loro impegni e le aspettative nei confronti dell’azienda
    2. Screening delle prassi e dei flussi operativi dell’azienda
    13%
    Si analizza quanto la cultura aziendale ha consolidato in termini di pratiche, valorizzandone la qualificazione rispetto ai requisiti previsti dalla norma di riferimento
    3. Analisi dei rischi e delle opportunità
    16%
    Si analizzano i rischi di mancato rispetto dei requisiti della norma, non sufficientemente coperti dalle prassi aziendali, e le opportunità che potrebbero cogliersi con una migliore qualificazione delle prassi stesse
    4. Individuazione dei presìdi da adottare per la riduzione del rischio
    24%
    Per i rischi che non presentano sufficiente copertura,
    si individuano i presìdi adottabili, in
    termini di migliori controlli, più efficienti modalità operative ecc.
    5. Adeguamento dei processi aziendali
    29%
    I presìdi individuati vengono implementati nei processi aziendali
    6. Redazione della documentazione di sistema (manuale e procedure)
    40%
    I processi così qualificati sono descritti nella documentazione di sistema (manuale e
    procedure). Tale documentazione è approvata dalla direzione aziendale ed illustrata al
    personale
    7. Messa in esercizio del sistema
    49%
    Viene curata la concreta applicazione del sistema, intervenendo eventualmente con le
    revisioni che si rendessero necessarie
    8. Verifica dello stato di applicazione del sistema e di conformità ai requisiti della norma di riferimento
    70%
    Tramite cicli di audits interni, sull’intero sistema, se ne verifica lo stato di applicazione e la
    effettiva conformità alla norma di riferimento
    9. Scelta di un ente di certificazione
    82%
    Si individua l’ente accreditato, si presenta la domanda di certificazione e si pianifica l’audit
    10. Sostenimento dell’audit
    89%
    L’audit vede come protagonisti l’azienda nel suo complesso, e i suoi dipendenti, che devono dimostrare di possedere sufficiente conoscenza e competenza applicativa della norma e delle procedure di sistema.
    11. Conseguimento del certificato
    100%
    Il rapporto dell’auditor con la proposta di certificazione di conformità alla norma,
    indirizzata al comitato dell’ente, sancisce la conclusione dell’iter di certificazione

    Norme in materia di protezione dei dati personali

    L’adozione di un documento programmatico sulla sicurezza (DPS) era un obbligo previsto dal DL 196/2003 normativa sulla protezione dei dati personali, che sostituisce e abroga la legge 675/96 (obbligo abolito dal Decreto Legge n. 5 del 9 febbraio 2012 in attesa di conversione); l’obbligo esiste per tutte le aziende, liberi professionisti, enti o associazioni che trattano i dati personali, anche sensibili con strumenti elettronici.

    Il documento, a partire dal 31/03/2006 (ultima proroga concessa per mettersi definitivamente in regola) va predisposto ed aggiornato annualmente entro il 31 marzo successivo, affinché si attesti la corretta adozione delle previste procedure che riguardano il trattamento dei dati personali e deve soddisfare anche determinati obblighi di legge, se previsti (p.e. se ne deve dare comunicazione nella relazione allegata al Bilancio d’esercizio).

    I contenuti del documento sono elencati al punto 19 del Disciplinare tecnico in materia di misure minime di sicurezza e sono:

    1. l’elenco dei trattamenti di dati personali;
    2. la distribuzione dei compiti e delle responsabilità nell’ambito delle strutture preposte al trattamento dei dati;

    I contenuti del documento sono elencati al punto 19 del Disciplinare tecnico in materia di misure minime di sicurezza e sono:

    1. l’elenco dei trattamenti di dati personali;
    2. la distribuzione dei compiti e delle responsabilità nell’ambito delle strutture preposte al trattamento dei dati;
    3. l’analisi dei rischi che incombono sui dati;
    4. le misure da adottare per garantire l’integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità;
    5. la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento di cui al successivo punto 23;
    6. la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. La formazione è programmata già al momento dell’ingresso in servizio, nonché in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali;
    7. la descrizione dei criteri da adottare per garantire l’adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all’esterno della struttura del titolare;
    8. per i dati personali idonei a rivelare lo stato di salute e la vita sessuale di cui al punto 24, l’individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell’interessato.

    Il D.Lgs 9 febbraio 2012 n. 5 ha modificato alcune disposizioni in materia di misure minime di sicurezza sopprimendo in particolare il Documento Programmatico di Sicurezza.

    Da Wikipedia, l’enciclopedia libera.

    .

    Chiama per un Assesment