Home Settori di Attività Tutela dati personali

Privacy per Aziende

 

Consulenza legale online in materia di privacy per Aziende:

 

Confidential

ILS, al fine di consentire alle Aziende, di essere in regola con gli adempimenti prescritti in materia di privacy, offre un servizio di consulenza, sull’applicazione del D.lgs. 196/2003, avvalendosi del contributo di esperti nel settore in grado di affrontare ogni problema tecnico/giuridico che si possa prospettare.

Il Codice Privacy conferma l’impianto secondo il quale l’omessa adozione di alcune misure indispensabili ("minime"), costituisce reato (art. 169 del Codice), che prevede l’arresto sino a due anni o l’ammenda da 10 mila euro a 50 mila euro ed espone a responsabilità civile per danno anche non patrimoniale ex art 2050 cc.

In particolare, il servizio verrà svolto da informatici che effettueranno l’analisi dei rischi e indicheranno le misure minime che dovranno essere adottate e da consulenti legali che si occuperanno di tutta la parte amministrativa relativa alla stesura  del documento programmatico di sicurezza e delle lettere di incarico per i responsabili e gli incaricati del trattamento.

 

Il servizio in sintesi si articola in:

 1. Analisi e adempimenti tecnico-legali:

  • stesura dell’ informativa ex art. 13 del Codice privacy nei confronti degli interessati coinvolti nei trattamenti quali, a titolo esemplificativo, dipendenti,fornitori,clienti;
  • la predisposizione delle lettere di nomina dei responsabili e delle lettere d’incarico degli incaricati del trattamento;
  • notifica al Garante nei casi previsti.

2. Redazione del Documento Programmatico sulla Sicurezza (in caso di trattamento di dati sensibili e/o giudiziari con strumenti elettronici): a norma dell’art. 34.1 g del Codice e della regola B.19 del Disciplinare tecnico – Allegato B al Codice-, il DPS deve contenere alcuni elementi specifici, di seguito indicati:

  • l’elenco dei trattamenti;
  • la distribuzione dei compiti e delle responsabilità all’interno della struttura aziendale;
  • l’analisi dei rischi;
  • le misure da adottare
  • la previsione della formazione degli incaricati del trattamento.

 

L’analisi dei rischi individua i rischi cui sono soggette le informazioni personali e traccia, a grandi linee, le priorità di intervento.

Sarà necessario, pertanto, valutare lo stato di sicurezza con riferimento: ai processi di gestione della sicurezza, alle responsabilità del management, alla security policy, alla cultura interna della privacy, ai comportamenti dei dipendenti oltre che ai vari aspetti tecnici relativi alle architetture di sicurezza.

Le aree analizzate sono:

  • Politiche della sicurezza;
  • Organizzazione della sicurezza;
  • Classificazione e controllo degli asset informatici;
  • Rischi connessi alla condotta del personale;
  • Sicurezza fisica ed ambientale;
  • Gestione dei computer e della rete;
  • Controllo degli accessi ai sistemi ed alle applicazioni;
  • Sviluppo e manutenzione dei sistemi e delle applicazioni;
  • Piano di continuità;
  • Gestione workstation;
  • Verifiche di conformità;
  • Archivi cartacei.

Il documento conclusivo redatto indicherà i punti di maggior rischio per area e per tipologia di rischio (es. rischi interni, esterni, di intercettazione, intrusione ecc.) ed indicherà le linee guida suggerite per ridurre i rischi individuati.

Basandosi sulle risultanze dell’attività precedente e tenendo conto della struttura organizzativa e dei processi per il trattamento dei dati personali e per la sicurezza delle informazioni,  sarà definito il “Documento Programmatico sulla Sicurezza (DPS)”.

3.Piano di formazione

La formazione è finalizzata alla creazione di personale con particolari competenze nella tematica della privacy. Peraltro, l’esecuzione di questa attività formativa, è preordinata alla soddisfazione degli obblighi prescritti dalla normativa a tutela dei dati personali. Gli aspetti di principale rilievo, oggetto del presente piano, sono di seguito indicati:

  • L’oggetto di tutela:le diverse categorie di dati
  • L’ambito soggettivo:l’organizzazione interna privacy
  • Gli adempimenti nei confronti dell’interessato
  • Regole per tutti i trattamenti
  • L’informativa
  • I diritti dell’interessato
  • L’istanza al titolare ex art 7 del Codice della Privacy
  • Sanzioni
  • La sicurezza nel trattamento dei dati personali
  • Le misure minime
  • Il D.P.S.

 

 

Contattaci per avere un preventivo.