Mercoledì, Settembre 08, 2010
   
Text Size

Dall' 1/1/2004 è in vigore il D.Lgs. 30 Giugno 2003 n. 196 "Codice in materia di protezione dei dati personali" che sostituisce, innovandola, la precedente normativa di cui alla Legge 675/96. La normativa impone nuovi obblighi a cui sono soggetti tutti coloro che trattano dati di persone fisiche (con ciò comprendendo anche persone giuridiche, enti, associazioni) identificate o identificabili.

 
Puntoblu propone l’analisi del sistema informativo ed informatico aziendale per verificare la rispondenza a quanto stabilito dal decreto DLGS 196/2003 e successive integrazioni, ivi inclusa la verifica delle attività degli amministratori di sistema. Quindi redigere il DPS a seconda della classificazione dell’azienda cliente. Sono stati predisposti servizi modulari in base alle esigenze specifiche dei clienti da verificare.
 
Le attività da svolgere per mettere in sicurezza i dati personali sono di tre tipi:
  • organizzativo-gestionali per individuare ed affrontare tutte le correlazioni esistenti tra il DPS e gli altri fatti aziendali;
  • informatico-operative per trasferire le decisioni assunte in ogni ambito procedurale;
  • assistenza e formazione.
Dall'analisi di queste attività è nata la struttura del servizio PRIVACY di Puntoblu suddiviso in diversi moduli d'intervento, come sotto specificato, per dare al Cliente la possibilità di scegliere la soluzione qualitativo-economica più idonea alla propria realtà aziendale.
 
MODULO 1 ( sezione generale)
  • Verifica dell’organizzazione aziendale in materia di sicurezza dati
    Analisi del sistema informativo ed informatico aziendale mediante check-list;
  • Stesura dei programmi d’intervento per eliminazione dei rischi;
  • Supporto nella individuazione delle figure coinvolte negli adempimenti normativi ( titolare, responsabili, incaricati);
  • Stesura del Documento Programmatico della Sicurezza;
  • Supporto per l’integrazione documentale degli adempimenti al Sistema di Gestione Qualità esistente ( eventuale);
  • Predisposizione della modulistica richiesta dalla normativa ( lettere d’incarico, informativa, consenso, ecc);
  • Formazione ed informazione delle figure aziendali
  • Formazione aziendale per il personale dipendente
MODULO 2 ( sezione informatica)
  • Realizzazione dei programmi d’intervento progettati ivi compresi la vendita ed installazione di Firewall, Antivirus, Antispamming e/o quanto contenuto nell’area specifica “sicurezza & Privacy”;
  • Rilascio attestato di conformità del sistema alla norma;
  • Gestione dei LOG di amministrazione del sistema (event log analyzer)
  • Verifiche e controlli periodici sul sistema con rilascio di nuova dichiarazione di conformità relativa all’intervento eseguito.
MODULO 3 ( sezione aggiornamenti)
  • Aggiornamento continuativo relativamente alle novità normative in materia e assistenza annua per aggiornare il DPS.
< Prec.   Succ. >