PRIVACY AZIENDE E PA ADEGUAMENTO NORMATIVO PER IL TRATTAMENTO DEI DATI PERSONALI D.LGS. 196/2003 Come si devono utilizzare tali strumenti nel rispetto delle normative? Quali rischi? Quali responsabilità? Il D.Lgs. 196/2003 riunisce in unico contesto la legge 675/1996 sulla protezione dei dati personali e tutti gli altri decreti legislativi, regolamenti e codici deontologici che si sono succeduti nel tempo e recepisce la direttiva UE 2002/58 sulla riservatezza nelle comunicazioni elettroniche. L’intervento del Gruppo SE.CO.GES., grazie ad una metodologia professionale semplice ed efficace per l'applicazione del suddetto decreto, viene eseguito nel rispetto dell'organizzazione e delle caratteristiche operative di ciascuna azienda. Gruppo SE.CO.GES. supporta il Cliente nell’adempimento al Testo Unico Privacy e nella messa a norma rispetto a tutte le 27 Misure Minime di Sicurezza (Allegato B D.Lgs. 196/2003). DESCRIZIONE DEL SERVIZIO Allo scopo di illustrare e spiegare il tipo di servizio, vengono elencate di seguito - a titolo esemplificativo una serie di operazioni per le quali Gruppo SE.CO.GES. offre il proprio supporto: Sopralluogo presso il Cliente per la raccolta informazioni necessarie per la redazione della documentazione Privacy; Fornitura della normativa in materia di Privacy; Individuazione e analisi dei trattamenti dei dati personali trattati e redazione delle banche dati cartacee ed elettroniche in funzione della tipologia di dati trattati, delle finalità e della categoria degli Interessati Analisi della struttura informatica per la definizione delle procedure atte a garantire la sicurezza dei dati trattati; Consulenza sulla creazione e gestione delle credenziali di autenticazione (username e password) come previsto dalla normativa, con scadenze automatiche semestrali o trimestrali (per i dati sensibili) nel rispetto del principio della segretezza; Stesura delle lettere per tutti i soggetti coinvolti nella struttura, con esplicita indicazione dei compiti affidati (Art. 29, comma 4, D.Lgs. 196/2003); Gruppo SE.CO.GES. 4 Easy Life Definizione delle procedure di backup, di ripristino dati e test di ripristino (comprese le modalità di custodia dei supporti di backup) e redazione dei relativi documenti; Consulenza per l’aggiornamento periodico dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici e a correggerne difetti, in caso di trattamento di dati personali; Consulenza relativa all’aggiornamento delle apparecchiature informatiche in funzione dell’evoluzione tecnologica, come previsto dal D.Lgs. 196/03 “Misure minime di sicurezza” Art. 31 (Obblighi di Sicurezza); Consulenza per la gestione dei firewall e antivirus già installati per una totale e costante protezione; Realizzazione di specifiche Informative (Art. 13 D.Lgs. 196/2003) e dei Moduli personalizzati per il consenso per il trattamento dei dati personali; Analisi del sito Internet e redazione della documentazione in materia di Privacy (Privacy Policy e Informative); Redazione, consegna con contestuale formazione degli ambiti di Incarico, delle istruzioni e della documentazione specifica per ogni ruolo individuato (Incaricati, Responsabili, etc.); Redazione e consegna di specifici vademecum di buon utilizzo di: strumenti elettronici e supporti cartacei; Realizzazione di tutte le lettere di nomina specifiche in outsourcing per i Responsabili dei sistemi informatici, dei fornitori di servizi e dei consulenti; Consulenza per adeguamento al provvedimento del Garante riguardo agli amministratori di sistema (interni ed esterni); Corsi di formazione relativamente a: Normativa; Rischi che incombono sui dati (Articolo 19.6 Allegato B); Misure disponibili per prevenire eventi dannosi (Articolo 19.6 Allegato B); Profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività (Articolo 19.6 Allegato B); Responsabilità che ne derivano e modalità per aggiornarsi sulle misure minime adottate dal titolare (Articolo 19.6 Allegato B); Istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di trattamento (Articolo 9 Allegato B); Iistruzioni organizzative e tecniche relative al salvataggio dei dati (Articolo 18 Allegato B); e per la Pubblica Amministrazione: diritto di accesso agli atti (Legge 241/1990) e la tutela della riservatezza (D.Lgs. 196/2003) accesso agli atti degli assessori, dei consiglieri comunali e del sindaco e rapporto con la tutela della riservatezza Assistenza e consulenza completa alla normativa in tema di protezione dei dati personali (a titolo esemplificativo, sistemi di videosorveglianza, tesseramento clienti, sistemi di controllo dei lavoratori). Gruppo SE.CO.GES. S.r.l. Via Enzo Ferrari 4/6 - 25134 BRESCIA