• Facebook
  • Twitter
  • YouTube
  • Instagram

Pacchetto plus

Un servizio personalizzato con la conoscenza del tuo settore

A seguito del sopralluogo in Azienda del Consulente designato e, dopo l’effettuazione del servizio di AUDIT, vengono svolte le seguenti attività:

Rilevazione dettagliata della situazione, delle non conformità e dei rischi
Censimento degli elementi rilevanti nei trattamenti di dati personali eseguiti dal Committente e descrizione puntuale e completa delle caratteristiche riguardo:

  • i processi operativi e gestionali, automatizzati e manuali;
  • gli archivi di dati, informatizzati e cartacei, (dati ordinari e dati sensibili);
  • le modalità di raccolta dei dati ed i rispettivi trattamenti;
  • le diverse risorse hardware e software messe a disposizione del personale;
  • i flussi di documenti cartacei e informatici;
  • il personale incaricato del trattamento dei dati;
  • le aree e i locali dove sono trattati i dati, custoditi gli archivi e installati gli strumenti per il trattamento dei dati;
  • gli strumenti e le misure logiche, fisiche e organizzative per la sicurezza;
  • identificazione dei principali fattori di rischio esistenti e di quelli su cui è necessario intervenire;
  • indicazione puntuale degli scostamenti e delle non conformità riscontrate, in particolare riguardo alle misure minime di sicurezza, per ciascuno degli elementi esaminati.

Stesura del Documento Programmatico sulla Sicurezza/Autocertificazione o in alternativa del Documento Organizzativo
Il Documento raccoglie gli elementi significativi del sistema di trattamento dati e le soluzioni che il Committente ha scelto di adottare, tenuto conto delle norme, degli schemi indicati o proposti dal Garante, riguardo alle procedure e agli strumenti che garantiscono l’applicazione almeno delle misure minime di sicurezza. Esso contiene:

  • i processi operativi e gestionali, automatizzati e manuali;
  • gli archivi di dati, informatizzati e cartacei, (dati ordinari e dati sensibili);
  • elenco di tutti i trattamenti;
  • elenco degli Incaricati e dei Responsabili e dei relativi incarichi;
  • analisi dei rischi;
  • le misure di sicurezza adottate per l’integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali rilevanti ai fini della loro custodia e accessibilità;
  • criteri e modalità per il ripristino della disponibilità;
  • formazione agli Incaricati;
  • criteri adottati per garantire l’adozione delle misure minime di sicurezza in caso di trattamenti affidati all’esterno.

Nel caso in cui i dati sensibili trattati fossero solo relativi al personale dipendente e riguardassero lo stato di salute e l’iscrizione ad organizzazioni sindacali, sarebbe sufficiente redigere, in alternativa al Documento Programmatico sulla Sicurezza, l’Autocertificazione in merito all’adozione delle necessarie misure minime prescritte dal Codice sulla Privacy.

Le scelte tecniche e gestionali tra le diverse soluzioni possibili, oltre che la loro realizzazione, sono a carico e nella responsabilità del Committente.

Definizione e stesura degli atti formali per la catena dell’informativa e la struttura delle responsabilità
Ricerca, individuazione e decisione riguardo ad ogni soggetto per il quale deve essere prodotto un atto formale, con l’esame di ogni tipologia di Interessato e di ogni ruolo di responsabilità (Titolari, Responsabili, Incaricati), all’interno delle diverse categorie di appartenenza (Cliente, Fornitore, Dipendente, Collaboratore, Società dì Servizi, Professionista, Aziende collegate, ecc.).

Determinazione puntuale dei contenuti di ogni atto formale, informative ed incarichi, ivi incluse le raccolte dati effettuate tramite sito Internet.

Stesura di tutti gli atti formali, catena dell’informativa e struttura degli incarichi, di cui sono state individuate le necessità e le caratteristiche peculiari, eventuale notifica al Garante.

Nomina amministratore di sistema e definizione procedura di registrazione attività e controllo
Nomina dell’amministratore del sistema informativo e predisposizione di una procedura per la registrazione dei suoi interventi sul sistema e relative motivazioni ai fini del controllo del suo operato.

Manuale personalizzato per il trattamento dei dati personali con procedure e istruzioni operative

  • individuazione insieme al Committente della Policy idonea e stesura del Manuale personalizzato;
  • eventuale policy aziendale per il corretto utilizzo di Posta Elettronica e/o accessi Internet;
  • eventuale policy aziendale per la gestione del Trattamento Dati sul sito aziendale.

Assistenza diretta

  • consulenza telefonica/posta elettronica preventiva;
  • aggiornamento rilevazioni dati e trattamenti;
  • laddove necessario, revisione del Documento Programmatico sulla Sicurezza  o in alternativa del Documento Organizzativo con eventuale e contestuale revisione del Manuale personalizzato;
  • verifica della sussistenza delle condizioni per la conservazione dei profili di autorizzazione;
  • verifica dell’ambito dei trattamenti consentiti ai singoli incaricati e agli addetti alla gestione o manutenzione;
  • verifica del corretto utilizzo delle procedure e del rispetto delle misure di sicurezza;

Formazione ed informazione degli incaricati

Effettuazione dei programmi obbligatori di informazione e formazione per gli operatori Incaricati dei trattamenti dati attraverso la partecipazione a corsi specialistici, eventualmente anche con modalità F.A.D. (formazione a distanza) e consegna di materiale didattico-informativo.


 
Richieste e segnalazioni