Stampa

Privacy - Legge 196/03

Improbabile non effettuare alcun tipo di trattamento di dati personali

L'adeguamento alla nuova normativa è obbligatorio per tutti coloro che, per l’espletamento della loro attività, trattano dati personali: pubbliche amministrazioni, aziende, liberi professionisti, enti pubblici, ospedali, cooperative e associazioni.
In particolare, il D.Lgs. 196/03 prevede una serie di misure minime di sicurezza da adottare nel caso in cui un'azienda tratti dati personali comuni e/o sensibili-giudiziari: sono questi i dati dei clienti, dei dipendenti, dei fornitori, degli utilizzatori, degli utenti dei servizi delle molte aziende che si rivolgono alla Innotec per l'adeguamento organizzativo, procedurale e tecnologico previsto dai "Disciplinare tecnico in materia di misure minime di sicurezza" (Allegato B al D.Lgs. 196/03).
Innotec, grazie alla sua esperienza in questo campo, ha infatti sviluppato una propria metodologia specifica per la valutazione della conformità alla normativa vigente e fornisce soluzioni adatte a tutte le esigenze di adeguamento per le piccole, medie imprese in materia di protezione dei dati personali.
Avendo raggiunto un eccellente livello di professionalità. Innotec  è in grado di garantire al cliente il supporto necessario, all'interno di un pacchetto integrato di offerta denominato Conformation Privacy, a sua volta strutturato in percorsi di adeguamento personalizzabili ed estensibili con le altre offerte nel campo della sicurezza informatica. L'obiettivo dell'attività di Conformation Privacy è dunque quello di verificare l'adeguatezza del modello organizzativo e gestionale adottato nelle aziende e la conformità della documentazione prodotta rispetto agli adempimenti previsti nel D.Lgs. 196/03. Non solo: Conformation Privacy consiste anche nel supportare il cliente nell'adeguamento alla normativa, laddove l'analisi rilevi delle non conformità, seguendo la filosofia che contraddistingue Innotec "i progetti non hanno mai una singola soluzione ma necessitano di un approccio personalizzato" 

L'intervento proposto da Innotec è volto a verificare lo stato di conformità dell'attuale modello organizzativo e gestionale adottato dalle aziende, delle politiche e delle procedure nonché delle contromisure tecnologiche utilizzate per la protezione dei dati personali rispetto a quanto previsto dal D.Lgs. 196/03.
In particolare la soluzione prevede:

• CENSIMENTO E VALUTATONE DEI DATI PERSONALI - censimento delle diverse tipologie di dati trattati dall'azienda (dati personali comuni e/o sensibili-giudiziari) e verifica delle autorizzazioni al trattamento dati personali;
• RISK ANALYSIS - individuazione del livello di rischio associato ad ogni tipologia di informazione, verificando la conformità delle eventuali azioni intraprese per garantire la protezione del dato e, qualora necessario, individuando ulteriori attività da intraprendere
• DEFINIZIONE PIANO D'ADOZIONE - selezione delle varie contromisure di sicurezza individuate dal precedente censimento e dalla Risk Analysis, condividendo con il cliente le possibili tipologie di intervento e concordando un piano d'azione specifico;
• NOTIFICA AL GARANTE DELLA PRIVACY - vantazione della necessità di predisporre la Notifica al Garante della Privacy contenente l'elenco dei trattamenti effettuati dall'azienda con tutte le informazioni relative al trattamento;
• INFORMATIVA SUL TRATTAMENTO DATI PERSONALI - predisposizione dell'Informativa da rilasciare agli interessati (es: i soggetti ai quali i dati appartengono) contenente le tipologie di dati trattati, le finalità e le modalità del trattamento elencando inoltre i diritti dell'interessato stesso (art. 7 del D.Lgs. n. 196/03);
• INDIVIDUAZIONE DELLE FIGURE SOGGETTIVE DEDICATE AL TRATTAMENTO DATI PERSONALI - Innotec offre supporto al cliente anche nell'individuazione del Titolare del trattamento dati personali, del Responsabile e dei rispettivi Incaricati, predisponendo precise lettere di incarico e mansionari;
• REDAZIONE E/O AGGIORNAMENTO DEL DOCUMENTO PROGRAMMATICO SULLA SICUREZZA  (DPS) - in conformità a quanto previsto dal D.Lgs. n. 196/03, Innotec si occupa della redazione/aggiornamento del Documento Programmatico sulla Sicurezza;
• ATTUAZIONE DELLE MISURE DI SICUREZZA - Innotec, in base alla Risk Analysis effettuata, provvede a supportare il cliente nell'applicazione delle misure di sicurezza previste per raggiungere la piena conformità al D.Lgs. 196/03 ed eventualmente, su richiesta del cliente, integrandole con ulteriori soluzioni di sicurezza informatica;
 • FORMAZIONE AGLI INCARICATI AL TRATTAMENTO DATI PERSONALI - Innotec supporta il cliente nella formazione di tutti gli Incaricati del trattamento dati personali, tramite corsi/aggiornamenti tenuti da personale di lunga esperienza nel settore.

Con un approccio pragmatico alle esigenze dei propri clienti, Innotec si pone sul mercato dell'Information Technology come un partner affidabile e di fiducia con il quale poter affrontare le problematiche relative all'Information Security,all'informatica giuridica ed alla gestione del rischio aziendale.