Messa a Norma Privacy 2004


Con il Decreto Legge del Governo, il termine stabilito dal nuovo Codice Privacy  (D.lgs 196/2003) per l’attuazione delle nuove misure minime di sicurezza è stato prorogato al 31 dicembre 2004. Questa data diviene, quindi, la scadenza di riferimento per la definizione del Documento Programmatico sulla Sicurezza (DPS) da parte delle Aziende che effettuano trattamenti di dati sensibili e giudiziari con l’ausilio di strumenti elettronici.

Inoltre, i soggetti che per legge debbono definire detto DPS, annualmente saranno tenuti a dare attestazione nella relazione al bilancio di esercizio dell’avvenuto adempimento.
Le Aziende, quindi, non possono più tardare nell’avvio una corretta politica di gestione degli adempimenti sulla privacy e sulla sicurezza dei dati.

ASSOSERVIZI, in collaborazione con una Società leader nella consulenza per la tutela della privacy, offre un sistema articolato per supportare le Aziende secondo le necessità attuative delle norme sulla protezione dei dati personali.

La citata normativa impone a tutti i soggetti, privati o pubblici, di trattare le informazioni personali, riferite a persone fisiche o giuridiche, osservando i principi di lealtà e correttezza, come già si è verificato con i temi della sicurezza sui luoghi di lavoro.

Poiché alcune prescrizioni, introdotte dal nuovo Codice, influenzano ancor di più l’organizzazione e le procedure operative dell’Azienda, il servizio proposto da Assoservizi segue una logica del tipo training on the job, è caratterizzato dalla possibilità di confrontarsi con gli specialisti in materia e consentirà, a regime, di presidiare e mantenere nel tempo il Sistema, nel rispetto delle prescrizioni relative alla privacy.

Particolarmente indicato per le pmi è il servizio Messa a Norma 2004, mix di consulenza, modulistica, procedure e formazione che consente all’Azienda di raggiungere una condizione di conformità formale e di controllo dei rischi mentre è altresì disponibile un servizio di consulenza personalizzato.

Nel segnalare che le imprese associate ad Assolombarda usufruiranno di uno sconto pari al 25% sul valore del servizio, alleghiamo a seguire la Presentazione del servizio che descrive nel dettaglio le prestazioni. E’ possibile acquistare l’intero pacchetto oppure i singoli moduli di attività, secondo le singole necessità aziendali.

Le imprese interessate ad ricevere ulteriori informazioni sul servizio sono pregate di contattare:

Marina Dalcerri  
tel. 02.58370.634 - fax 02.58370.631
e-mail  Marina_Dalcerri@assolombarda.it

Nel corso del contatto raccoglieremo una serie di informazioni che ci forniranno una visione della struttura aziendale e delle proprie esigenze al fine di formulare una proposta economica personalizzata.

 

PRESENTAZIONE DEL SERVIZIO MESSA A NORMA 2004

L’erogazione del servizio avviene prevalentemente on-line e prevede una serie di step di seguito descritti:

COD ELEMENTO ATTIVITA’
1.1 Analisi di impatto Consiste nell’approccio minimale per allinearsi formalmente alle prescrizioni normative.
 Le operazioni si articolano nei seguenti punti:
 -Verifica dello stato di adeguamento dell’Azienda;
 -Segnalazione delle criticità riscontrate;
 -Individuazione degli elementi per procedere alla regolarizzazione, da parte dell’Azienda;
 -Ove necessario, emissione di linee guida (policy) per la definizione del Documento Programmatico sulla sicurezza;
 -Emissione dei modelli relativi ai seguenti adempimenti di base:
 • notificazione al Garante;
 • informative per le categorie di interessati in effettivo contatto con l’Azienda. Ove necessarie, clausole di consenso;
 • nomine e mansionari per i Responsabili del trattamento interni;
 • lettere per l’individuazione degli Incaricati al trattamento;
 • mandati di nomina dei Responsabili del trattamento esterni;
 • set di clausole contrattuali DP oriented.
  A seguito del rilascio degli elaborati e della modulistica è previsto un follow-up sugli stessi mediante il confronto con il professionista che ha erogato la consulenza al Cliente.
1.2 Sicurezza delle Informazioni -Analisi di impatto sui rischi di sicurezza delle informazioni gestite dall’Azienda;
-Emissione del Documento Programmatico sulla sicurezza.
A seguito del rilascio degli elaborati è previsto un follow-up sugli stessi mediante il confronto con il professionista che ha erogato la consulenza al Cliente.
1.3 Adeguamento Organizzativo -Rilascio delle seguenti procedure ed indicazioni relative:
Procedure Privacy:
• Gestione informative e consensi;
• Esercizio dei diritti ai sensi dell’art. 7 e seguenti del nuovo Codice;
• Regolamento sull’utilizzo dei Sistemi Informativi aziendali.
Procedure di sicurezza:
• Misure di sicurezza nelle attività quotidiane;
• Gestione ed accesso archivi cartacei o non automatizzati;
• Gestione impianti di videosorveglianza.
-Personalizzazione delle procedure alla realtà dell’Azienda cliente;
-Cessione delle licenze, per tutti gli operatori Aziendali che trattano dati personali, del corso online denominato Corso di sensibilizzazione alla privacy. Tale strumento di e-learning, molto piacevole da utilizzare in quanto dotato di commento sonoro, permette di ottemperare alla prescrizione normativa che impone all’Azienda di alfabetizzare il personale sui principi e sulle regole in materia.
1.4 Manutenzione del Sistema Al termine dei lavori di cui ai punti precedenti il risultato sarà la creazione di un Sistema di controllo sulla protezione delle informazioni che, se riterrete, potrà essere manutenuto e monitorato accedendo ad un programma di verifiche presso la Vostra sede, secondo un calendario da determinarsi.
Riteniamo che questa attività di manutenzione sia estremamente importante perché la conformità alla norma deve essere interpretata in maniera dinamica in relazione all’evolversi della legge, dell’attività aziendale ed ai cicli di aggiornamento annuale richiesti dalla normativa in relazione al Documento Programmatico sulla sicurezza.
Proponiamo quindi il presente servizio che consiste in un audit da noi condotto presso la sede dell’Azienda, in tempo utile per l’attestazione in bilancio dell’avvenuto aggiornamento degli adempimenti in materia di protezione dei dati.
2 Servizio di Aggiornamento Il corpo normativo in materia di privacy e sicurezza è strutturato in maniera dinamica. Non poteva essere altrimenti, dato il contesto notevolmente impattato dall’evolversi della tecnologia. Così, il Legislatore e gli Organi preposti all’applicazione delle norme, sono impegnati in attività cicliche di modifica, integrazione ed interpretazione delle prescrizioni.
Quindi, il servizio in questione, tramite la sottoscrizione di un abbonamento periodico, assicura al Cliente:
- l’aggiornamento puntuale sulle novità normative, scadenze, criticità, e le relative linee guida ed interpretazioni formulate da esperti in materia;
- l’aggiornamento del corso multimediale sulla privacy e sulla sicurezza (si veda modulo 3.3 della presente tabella) in funzione dell’evoluzione del panorama normativo.
3 Help desk Si tratta di un vero e proprio Ufficio Privacy esterno all’Azienda che, grazie al supporto di autorevoli specialisti in materia, garantisce l’assistenza sia nella fase di manutenzione del Sistema sia nella gestione delle problematiche privacy e sicurezza. Lo sfruttamento della tecnologia Web consente di fruire di tariffe consulenziali estremamente vantaggiose.
Il servizio consiste:
- nell’interscambio di documentazione relativa ad Adempimenti e procedure mediante assistenza remota, agli operatori aziendali, da parte di un professionista. Il supporto si sostanzia nella verifica ed integrazione della documentazione;
- servizio di contact center, erogato da professionisti, per la gestione dei quesiti pratici sottoposti.
L’Azienda Cliente ha la possibilità di acquistare pacchetti prepagati di 15 ore di Assistenza. Relativamente alla piattaforma tecnologica (contact center) per fruire del servizio, sono gratuite l’installazione, il collaudo e la formazione sulle modalità di utilizzo.

Azioni sul documento