TopInterno

Consulenza Privacy

La nostra consulenza si compone dei seguenti passaggi:
Colloquio preliminare per l’acquisizione degli elementi essenziali quali:

  • I Responsabili del trattamento, gli incaricati, gli amministratori di sistema, i custodi delle credenziali, i soggetti esterni.
  • Gli uffici di competenza, le vostre banche dati in genere.
  • I sistemi di elaborazione, i sistemi operativi, le applicazioni.
  • Il sistema informatico in essere e le misure minime di adeguamento.
  • I sistemi a protezione dei dati.
  • I piani di formazione degli incaricati.
  • L’analisi dei rischi (Hardware, sistema operativo, applicazioni).
  • Il backup ed il rispristino delle banche dati.

Per il colloquio si prevedono da un minimo di mezza giornata ad un massimo di tre mezze giornate, a seconda della quantità dei dati e della disponibilità del Vs. personale.
Si provvederà poi da parte nostra alla compilazione della relazione finale, contenente, tra gli altri:

  • Le lettere di nomina.
  • Elenco sedi, uffici, incaricati.
  • Informativa per i clienti, fornitori, dipendenti.
  • Il Documento Programmatico sulla Sicurezza.
  • Mansionario, traccia Policy aziendale.
  • Relazione sulle misure minime da adottare per l’adeguamento.
L’Informativa: è lo strumento principale con il quale il Titolare informa l’interessato del trattamento svolto e può essere fornita oralmente o per iscritto.
Adeguamento alle misure idonee o minime di sicurezza: sono quelle misure di sicurezza che, previste dal legislatore, costituiscono la base idonea o almeno minima di sicurezza alla cui adozione sono tenuti tutti i Titolari. Ad esempio: adozione di un sistema di autenticazione degli utenti, di antivirus, di firewall, di backup, UPS e così via.
Il Mansionario: contiene le norme di procedura per una corretta gestione dei trattamenti e deve essere consegnata a tutti gli incaricati del trattamento dei dati.
Il Documento Programmatico sulla Sicurezza: con tale documento la società deve descrivere la propria struttura di protezione dei dati personali e, in base alle analisi svolte (censimenti dei trattamenti, analisi dei rischi, esamen della suddivisione dei compiti), deve pianificare le contromisure di sicurezza che ritiene necessario adottare.

 

server1