Gestione privacy

Demandare ad Ernos la gestione della propria problematica privacy significa affidare a persone preparate e responsabili un delicato e faticoso compito, che ha anche risvolti giudiziari di rilevante importanza.
La nostra azienda, che cura gli aspetti privacy di moltissimi studi professionali in Italia, si propone come partner affidabile per ogni organizzazione produttiva che deve rispettare i principi di sicurezza previsti dal Decreto Legislativo 196/2003.
Il Decreto Legislativo 196/2003, meglio conosciuto come "Legge sulla Privacy", prevede che chi tratta dati personali, sensibili o giudiziari deve adottare alcune misure minime di sicurezza e la redazione, entro il 31 marzo di ogni anno, del Documento Programmatico Sulla Sicurezza (DPSS).
Inoltre si dovranno effettuare sul sistema informatico una serie di operazioni periodiche obbligatorie.
La nostra Azienda offre tre complementari soluzioni per una completa, precisa e regolare esecuzione di tali adempimenti.

  • DPSS START
  • DPSS UPDATE
  • CHECK PRIVACY

DPSS START

Raccolta dei dati e delle informazioni utili per la compilazione del DPSS e dei suoi allegati. Attraverso un’intervista si analizza la consistenza delle banche dati elettroniche e cartacee, i collaboratori interni ed esterni che possono accedere ai locali e alle banche dati. Verifica della configurazione del sistema di elaborazione dati esistente al fine di analizzare i rischi e conseguenti misure di prevenzioni adottate o da adottare. Esame dei locali dove sono conservate le banche dati al fine di determinare se sussistono le norme di prevenzione e sicurezza per la conservazione delle banche dati. Viene tenuta una specifica sessione presso i locali del cliente, ove, con l’ausilio di mezzi video, vengono illustrati a tutto il personale interessato i contenuti del Dlgs 196/2003 e fornite istruzioni sui rischi che incombono sui dati e sulle responsabilità che ne derivano. La conclusione della pratica DPSS START prevede la produzione della documentazione necessaria, nel rispetto dei criteri di redazione suggeriti dal Garante:

  • DPSS
  • Nomina del responsabile del trattamento dei dati
  • Nomina del responsabile della manutenzione
  • Nomina del responsabile della custodia delle credenziali
  • Lettere di incarico ai collaboratori interni ed esterni
  • Elenco degli strumenti hardware e degli utilizzatori abituali
  • Organigramma degli incarichi

DPSS UPDATE

Verifica dei dati e delle informazioni raccolte nell'ultimo DPSS redatto. Rigenerazione di tutti i documenti che compongono la pratica (lettere di incarico, responsabile backup, ecc.). Analisi delle variazioni della configurazione e dei locali ove sono custodite le banche dati elettroniche e cartacee. Produzione della documentazione necessaria, nel rispetto dei criteri di redazione suggeriti dal Garante, cui apporre la Sua firma digitale e una marcatura temporale nel caso si desiderasse dimostrare la "data certa" di redazione del DPSS entro i termini di legge.

CHECK PRIVACY

Il servizio prevede un intervento trimestrale per garantire la scrupolosa osservanza degli obblighi previsti dalla Legge. In particolare, con cadenza trimestrale, vengono effettuate le seguenti attività:

  • Verifica (ed eventuale correzione) su ciascun computer dell’avvenuta installazione delle patch e degli aggiornamenti del sistema operativo;
  • Verifica (ed eventuale correzione) del livello di aggiornamento e del grado di efficienza dei sistemi antivirus ed anti intrusione;
  • Verifica corretto funzionamento delle copie di sicurezza e test ripristino dei dati;Verifica dell’osservanza degli obblighi di cambio credenziali di autenticazione.