• Facebook
  • Twitter
  • YouTube
  • Instagram

Pacchetto standard

Un servizio personalizzato con la conoscenza del tuo settore

A seguito del sopralluogo in Azienda del Consulente designato e, dopo l’effettuazione del servizio di AUDIT, vengono svolte le seguenti attività:

Rilevazione dettagliata della situazione, delle non conformità e dei rischi
Censimento degli elementi rilevanti nei trattamenti dei dati personali eseguiti dal Committente e descrizione puntuale e completa delle caratteristiche riguardo:

  • i processi operativi e gestionali, automatizzati e manuali;
  • gli archivi di dati, informatizzati e cartacei, (dati ordinari e dati sensibili);
  • le modalità di raccolta dei dati ed i rispettivi trattamenti;
  • le diverse risorse hardware e software messe a disposizione del personale;
  • i flussi di documenti cartacei e informatici;
  • il personale incaricato del trattamento dei dati;
  • le aree e i locali dove sono trattati i dati, custoditi gli archivi e installati gli strumenti per il trattamento dei dati;
  • gli strumenti e le misure logiche, fisiche e organizzative per la sicurezza;
  • identificazione dei principali fattori di rischio esistenti e di quelli su cui è necessario intervenire;
  • indicazione puntuale degli scostamenti e delle non conformità riscontrate, in particolare riguardo alle misure minime di sicurezza, per ciascuno degli elementi esaminati.

Stesura del Documento Programmatico sulla Sicurezza/Autocertificazione o in alternativa del Documento Organizzativo
Il Documento raccoglie gli elementi significativi del sistema di trattamento dati e le soluzioni che il Committente ha scelto di adottare, tenuto conto delle norme, degli schemi indicati o proposti dal Garante, riguardo alle procedure e agli strumenti che garantiscono l’applicazione almeno delle misure minime di sicurezza.

Esso contiene:

  • i processi operativi e gestionali, automatizzati e manuali;
  • gli archivi di dati, informatizzati e cartacei, (dati ordinari e dati sensibili);
  • l’elenco di tutti i trattamenti;
  • l’elenco degli Incaricati e dei Responsabili e dei relativi incarichi;
  • l’analisi dei rischi;
  • le misure di sicurezza adottate per l’integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali rilevanti ai fini della loro custodia e accessibilità;
  • criteri e modalità per il ripristino della disponibilità;
  • formazione agli Incaricati;
  • criteri adottati per garantire l’adozione delle misure minime di sicurezza in caso di trattamenti affidati all’esterno.

Nel caso in cui i dati sensibili trattati fossero relativi solo al personale dipendente e riguardassero lo stato di salute e l’iscrizione ad organizzazioni sindacali, sarebbe sufficiente redigere, in alternativa al Documento Programmatico sulla Sicurezza, l’Autocertificazione in merito all’adozione delle necessarie misure minime prescritte dal Codice sulla Privacy.

Le scelte tecniche e gestionali tra le diverse soluzioni possibili, oltre che la loro realizzazione, sono a carico e nella responsabilità del Committente.

Definizione e stesura degli atti formali per la catena dell’informativa e la struttura delle responsabilità.
Ricerca, individuazione e decisione riguardo ad ogni soggetto per il quale deve essere prodotto un atto formale, con l’esame di ogni tipologia di Interessato e di ogni ruolo di responsabilità (Titolari, Responsabili, Incaricati), all’interno delle diverse categorie di appartenenza (Cliente, Fornitore, Dipendente, Collaboratore, Società di Servizi, Professionista, Aziende collegate, ecc.).

Determinazione puntuale dei contenuti di ogni atto formale, informative ed incarichi, ivi incluse le raccolte dati effettuate tramite sito Internet.

Stesura di tutti gli atti formali, catena dell’informativa e struttura degli incarichi, di cui sono state individuate le necessità e le caratteristiche peculiari, eventuale notifica al Garante.

Nomina amministratore di sistema e definizione procedura di registrazione attività e controllo
Nomina dell’amministratore del sistema informativo e predisposizione di una procedura per la registrazione dei suoi interventi sul sistema e relative motivazioni ai fini del controllo del suo operato.

Manuale informativo del codice dei trattamenti dati
Il Manuale contiene i riferimenti normativi attinenti il D.Lgs. 196/03 e l’indicazione delle relative procedure aziendali.


 
Richieste e segnalazioni