L’applicazione del Testo Unico sulla protezione dei
dati personali, comporta la messa in opera di una serie di
interventi di tipo organizzativo e strutturale che vanno a toccare i
sistemi organizzativo, informativo e informatico; per raggiungere
tale scopo è necessario individuare le metodologie più funzionali
alla propria struttura.
La buona riuscita di questo cambiamento richiede, come presupposto,
la partecipazione consapevole di tutti coloro che trattano dati
personali, sia a livello di responsabili che di incaricati del
trattamento.
A questo fine, Itekno offre una serie di servizi integrati i cui
obiettivi generali sono:
▪ Trasmettere
a tutti coloro che trattano dati la cultura della “riservatezza del
dato personale”
▪ Misurare
lo stato di attuazione della privacy;
▪ Scegliere
ed adottare la giusta metodologia per rendere operativo il contenuto
della legge.
Il servizio è personalizzato in base ad ogni realtà
aziendale, è suddiviso in diverse fasi e comprende:
a).
Ricognizione preliminare
Un esperto entro breve tempo dalla richiesta, invierà
all’azienda un format che la stessa dovrà compilare per
l’indispensabile ricognizione preliminare della propria realtà
attraverso l’analisi:
1. delle apparecchiature informatiche e dei luoghi fisici in cui
sono custoditi i dati;
2. dei dati trattati al fine della identificazione tipologica degli
stessi;
3. della presenza degli eventuali soggetti esterni a cui vengono
comunicati i dati personali ai sensi del codice sul trattamento dei
dati personali;
4. delle banche dati soggette a protezione;
5. della tipologia di dispositivi di accesso e dei rischi che
incombono sui dati;
6. delle misure già poste in essere e di quelle ulteriori che si
riveleranno necessarie;
7. degli strumenti preesistenti e di quelli, ulteriori, necessari
per predisporre il disaster recovery;
8. del grado di conoscenza della materia e dei relativi rischi da
parte del personale e pianificazione contestuale degli interventi
formativi previsti dal codice sul trattamento dei dati personali.
b) Redazione del Documento Programmatico sulla Sicurezza.
Dopo aver raccolto ed elaborato i dati relativi alle
specifiche esigenze dell’assistito si provvederà alla redazione
scritta e su supporto informatico del documento programmatico sulla
sicurezza dei dati personali ai sensi del Codice della Privacy e del
relativo disciplinare tecnico.
c)
Predisposizione modelli per: informativa, consenso, lettere di
incarico...
In base al tipo di attività svolta ed alla
fenomenologia dei dati trattati si provvederà alla predisposizione
dei modelli relativi all’informativa, al consenso ed alle lettere di
incarico relative all'inquadramento strutturale ed organizzativo del
sistema di trattamento dei dati personali (All. B 19.1 – 19.2) ed
alla ulteriore modulistica necessaria a facilitare gli adempimenti
previsti dal Codice della Privacy.
e) Formazione Personale
Intervento Formativo presso Ns. struttura al momento
del ritiro del DPS. Sono previsti anche dei corsi personalizzati in
base all’esigenza dell’azienda per formare ai sensi del disciplinare
tecnico (All. B 19.6,) gli incaricati del trattamento in merito: ai
rischi che incombono sui dati, ai principi della disciplina sulla
protezione dei dati personali, alle responsabilità di natura civile,
amministrativa e penale in merito al trattamento, alle misure
disponibili per prevenire eventi dannosi, alle modalità per
aggiornarsi sulle misure minime da adottare nel trattamento.