PRIVACY AZIENDE E PA
ADEGUAMENTO NORMATIVO PER IL TRATTAMENTO DEI
DATI PERSONALI D.LGS. 196/2003
Come si devono utilizzare tali strumenti nel rispetto delle normative?
Quali rischi? Quali responsabilità?
Il D.Lgs. 196/2003 riunisce in unico contesto la legge 675/1996 sulla protezione dei dati personali e tutti gli altri decreti
legislativi, regolamenti e codici deontologici che si sono succeduti nel tempo e recepisce la direttiva UE 2002/58 sulla
riservatezza nelle comunicazioni elettroniche.
L’intervento del Gruppo SE.CO.GES., grazie ad una metodologia professionale semplice ed efficace per l'applicazione del
suddetto decreto, viene eseguito nel rispetto dell'organizzazione e delle caratteristiche operative di ciascuna azienda.
Gruppo SE.CO.GES. supporta il Cliente nell’adempimento al Testo Unico Privacy e nella messa a norma rispetto a tutte le 27 Misure
Minime di Sicurezza (Allegato B D.Lgs. 196/2003).
DESCRIZIONE DEL SERVIZIO
Allo scopo di illustrare e spiegare il tipo di servizio, vengono elencate di seguito - a titolo esemplificativo una serie di operazioni per le quali Gruppo SE.CO.GES. offre il proprio supporto:
Sopralluogo presso il Cliente per la raccolta informazioni necessarie per la redazione della documentazione Privacy;
Fornitura della normativa in materia di Privacy;
Individuazione e analisi dei trattamenti dei dati personali trattati e redazione delle banche dati cartacee ed elettroniche in
funzione della tipologia di dati trattati, delle finalità e della categoria degli Interessati
Analisi della struttura informatica per la definizione delle procedure atte a garantire la sicurezza dei dati trattati;
Consulenza sulla creazione e gestione delle credenziali di autenticazione (username e password) come previsto dalla
normativa, con scadenze automatiche semestrali o trimestrali (per i dati sensibili) nel rispetto del principio della segretezza;
Stesura delle lettere per tutti i soggetti coinvolti nella struttura, con esplicita indicazione dei compiti affidati (Art. 29,
comma 4, D.Lgs. 196/2003);
Gruppo SE.CO.GES. 4 Easy Life
Definizione delle procedure di backup, di ripristino dati e test di ripristino (comprese le modalità di custodia dei
supporti di backup) e redazione dei relativi documenti;
Consulenza per l’aggiornamento periodico dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti
elettronici e a correggerne difetti, in caso di trattamento di dati personali;
Consulenza relativa all’aggiornamento delle apparecchiature informatiche in funzione dell’evoluzione tecnologica, come
previsto dal D.Lgs. 196/03 “Misure minime di sicurezza” Art. 31 (Obblighi di Sicurezza);
Consulenza per la gestione dei firewall e antivirus già installati per una totale e costante protezione;
Realizzazione di specifiche Informative (Art. 13 D.Lgs. 196/2003) e dei Moduli personalizzati per il consenso per il
trattamento dei dati personali;
Analisi del sito Internet e redazione della documentazione in materia di Privacy (Privacy Policy e Informative);
Redazione, consegna con contestuale formazione degli ambiti di Incarico, delle istruzioni e della documentazione specifica
per ogni ruolo individuato (Incaricati, Responsabili, etc.);
Redazione e consegna di specifici vademecum di buon utilizzo di: strumenti elettronici e supporti cartacei;
Realizzazione di tutte le lettere di nomina specifiche in outsourcing per i Responsabili dei sistemi informatici, dei
fornitori di servizi e dei consulenti;
Consulenza per adeguamento al provvedimento del Garante riguardo agli amministratori di sistema (interni ed esterni);
Corsi di formazione relativamente a:
 Normativa;
 Rischi che incombono sui dati (Articolo 19.6 Allegato B);
 Misure disponibili per prevenire eventi dannosi (Articolo 19.6 Allegato B);
 Profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività (Articolo 19.6 Allegato B);
 Responsabilità che ne derivano e modalità per aggiornarsi sulle misure minime adottate dal titolare (Articolo 19.6 Allegato B);
 Istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di trattamento
(Articolo 9 Allegato B);
 Iistruzioni organizzative e tecniche relative al salvataggio dei dati (Articolo 18 Allegato B);
e per la Pubblica Amministrazione:
 diritto di accesso agli atti (Legge 241/1990) e la tutela della riservatezza (D.Lgs. 196/2003)
 accesso agli atti degli assessori, dei consiglieri comunali e del sindaco e rapporto con la tutela della riservatezza
Assistenza e consulenza completa alla normativa in tema di protezione dei dati personali (a titolo esemplificativo, sistemi di
videosorveglianza, tesseramento clienti, sistemi di controllo dei lavoratori).
Gruppo SE.CO.GES. S.r.l. Via Enzo Ferrari 4/6 - 25134 BRESCIA