Privacy

CODICE MEPA: LINEACOM_CAD_PY

Il D.Lgs. 196/2003 riunisce in unico contesto la legge 675/1996 sulla protezione dei dati personali e tutti gli altri decreti legislativi, regolamenti e codici deontologici che si sono succeduti nel tempo e recepisce la direttiva UE 2002/58 sulla riservatezza nelle comunicazioni elettroniche. Nell’ottica di sviluppare concretamente il Sistema di gestione informatica dei documenti, ossia il processo di digitalizzazione del back office e front office, non si può prescindere dagli obblighi previsti dal D.Lgs. 196/2003.

L’intervento proposto, grazie ad una metodologia professionale semplice ed efficace per l’applicazione del suddetto decreto, viene eseguito nel rispetto dell’organizzazione e delle caratteristiche operative di ciascun Ente.

Linea Com supporta il Cliente nell’adempimento al Testo Unico Privacy e nella messa a norma rispetto a tutte le 27 Misure Minime di Sicurezza (Allegato B D.Lgs. 196/2003).

privacy

Allo scopo di illustrare e spiegare il tipo di servizio, vengono elencate di seguito – a titolo esemplificativo – una serie di operazioni per le quali gli Enti possono affidarsi al nostro supporto:

  • sopralluogo presso il Cliente per la raccolta informazioni necessarie per la redazione della documentazione Privacy;
  • individuazione e analisi dei trattamenti dei dati personali e redazione delle banche dati cartacee ed elettroniche in funzione della tipologia di dati trattati, delle finalità e della categoria degli interessati;
  • analisi della struttura informatica per la definizione delle procedure atte a garantire la sicurezza dei dati trattati;
  • consulenza sulla creazione e gestione delle credenziali di autenticazione (username e password) come previsto dalla normativa, con scadenze automatiche semestrali o trimestrali (per i dati sensibili) nel rispetto del principio della segretezza;
  • stesura delle lettere per tutti i soggetti coinvolti nella struttura, con esplicita indicazione dei compiti affidati (Art. 29, comma 4, D.Lgs. 196/2003);
  • definizione delle procedure di backup, di ripristino dati e test di ripristino (comprese le modalità di custodia dei supporti di backup) e redazione dei relativi documenti;
  • consulenza per l’aggiornamento periodico dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici e a correggerne difetti, in caso di trattamento di dati personali;
  • consulenza relativa all’aggiornamento delle apparecchiature informatiche in funzione dell’evoluzione tecnologica, come previsto dal D.Lgs. 196/03 “Misure minime di sicurezza” Art. 31 (Obblighi di Sicurezza);
  • realizzazione di specifiche informative (Art. 13 D.Lgs. 196/2003) e dei moduli personalizzati per il consenso per il trattamento dei dati personali;
  • analisi del sito Internet e redazione della documentazione in materia di Privacy (Privacy Policy e Informative);
  • redazione, consegna con contestuale formazione degli ambiti di Incarico, delle istruzioni e della documentazione specifica per ogni ruolo individuato (Incaricati, Responsabili, etc.);
  • redazione e consegna di specifici vademecum di buon utilizzo di: strumenti elettronici e supporti cartacei;
  • redazione e consegna di specifici vademecum inerenti il rapporto tra Privacy e diritto di accesso agli atti;
  • realizzazione di tutte le lettere di nomina specifiche in outsourcing per i Responsabili dei sistemi informatici, dei fornitori di servizi e dei consulenti;
  • consulenza per adeguamento al provvedimento del Garante riguardo agli amministratori di sistema (interni ed esterni).