Studio Avantaggiato

Il D. Lgs. 196/2003, vero e proprio punto di riferimento di una complessa e variegata normativa, si prefigge l’obiettivo di disciplinare la materia del trattamento dei dati personali. Tale normativa estende la sua portata su chiunque effettui in modo informatizzato o meno il suddetto trattamento includendo in esso anche la semplice raccolta e archiviazione di un elenco clienti o fornitori. Lo Studio Avantaggiato Vi affianca nell’espletamento di tutti gli adempimenti previsti dal codice della privacy ed in particolare:
- obbligo di informativa ai clienti
- notificazione al garante a fronte di particolari trattamenti
- nomina incaricati e responsabili per il trattamento dei dati
- analisi dei rischi informatici, organizzativi e comportamentali
- valutazione e adeguamento agli standard di sicurezza del sistema informativo aziendale e del sito web
- valutazione, adeguamento e aggiornamento del sistema di autenticazione/autorizzazione informatica
- adozione delle misure minime di sicurezza come previsto dal disciplinare tecnico (All. B)
- redazione e adeguamento del Documento Programmatico per la Sicurezza
- previsione interventi formativi per incaricati e responsabili del trattamento.

A) notificazione preventiva al garante
da effettuarsi per via telematica e con sottoscrizione digitale prima di qualsiasi trattamento dei dati ex art. 37 del D. Lgs. 196/2003.
B) informativa ai clienti
da rendere in forma scritta o orale prima di iniziare qualsiasi trattamento dei dati o in seguito a modificazioni di trattamenti già in essere.
C) richiesta del consenso agli interessati
da richiedere prima di iniziare qualsiasi trattamento ad eccezione dei casi previsti dagli art. 24 e 26 del Codice della Privacy.
D) autorizzazione del garante
da richiedere prima di iniziare il trattamento di dati sensibili o giudiziari ad eccezione dei trattamenti compresi nelle autorizzazioni generali ex art. 40 del Codice privacy.
E) nomina degli incaricati del trattamento e relativa istruzione
da effettuarsi per iscritto individuando in modo preciso l’ambito del trattamento consentito. Gli incaricati devono essere altresì adeguatamente istruiti sulle cautele da adottare affinché il trattamento dei dati possa essere considerato ex lege.
F) nomina del custode delle password
da effettuarsi per iscritto qualora l’accesso ai dati ed agli strumenti elettronici fosse possibile solo con a mezzo credenziale per l’autorizzazione.
G) adozione delle misure minime di sicurezza
da effettuarsi secondo le modalità previste dagli art. 33-36 del Codice privacy e dal Disciplinare tecnico (all. B) prevedendo una differenziazione delle misure a seconda che il trattamento venga effettuato con strumenti elettronici o senza strumenti elettronici.
H) redazione del Documento Programmatico per la Sicurezza
da effettuarsi entro il 31 marzo di ogni anno in relazione al trattamento dei dati con strumenti elettronici (delle redazione del DPS dovrà poi essere fatta menzione nella relazione di accompagnamento al bilancio d’esercizio).
I) aggiornamento software
per gli antivirus ed in generale per i software relativi alla gestione della sicurezza informatica è previsto un aggiornamento almeno semestrale; per gli altri software impiegati nel trattamento dei dati personali (Word, Excel, ecc.) l’aggiornamento dovrà essere invece almeno annuale.
L) predisposizione e periodica revisione di un piano di formazione degli incaricati al trattamento
M) tempestiva risposta alle richieste degli interessati relativamente ai dati personali detenuti

I servizi offerti dal nostro studio sul tema della gestione privacy si articolano nei seguenti steps:
1) check list informativa
2) individuazione banche dati, tipologie di trattamento e natura dei dati trattati
3) espletamento adempimenti relativi a:
- notifica al garante e richiesta autorizzazioni
- informativa ai clienti e richiesta del consenso al trattamento
4) individuazione delle figure specifiche previste dal codice privacy, con riferimento particolare a:
- responsabile della sicurezza dei dati
- incaricati copie di sicurezza delle banche dati
- incaricati custodia delle copie credenziali e password
- incaricati della gestione e manutenzione degli strumenti elettronici
- responsabili del trattamento dei dati
- incaricati del trattamento dei dati personali
5) analisi degli strumenti non elettronici impiegati nel trattamento dei dati al fine di valutare l’adeguatezza degli stessi agli standard di sicurezza ex codice privacy e successiva nomina del custode delle aree e dei locali
6) analisi degli strumenti elettronici impiegati nel trattamento dei dati personali e adeguamento degli stessi alla normativa con riferimento a:
- controllo stato e aggiornamenti di antivirus, firewall, software genericamente impiegati nella gestione della sicurezza dei dati e atri software impiegati nel trattamento dei dati personali
- valutazione adempimenti relativi alle credenziali di autenticazione ed ai sistemi di autorizzazione adottati
- istruzione degli incaricati sul tema della sicurezza degli strumenti elettronici e valutazione delle singole responsabilità riferite agli specifici trattamenti dei dati
- nomina custode delle password
7) valutazione procedure di back-up e ripristino delle banche dati
8) analisi dei rischi informatici, organizzativi e comportamentali gravanti sui dati personali
9) redazione/aggiornamento del Documento Programmatico per la Sicurezza
10) valutazione del piano formativo per gli incaricati con previsione di corsi relativi a :
- figure, responsabilità e adempimenti previsti dal codice della privacy
- rischi di tipo informatico, organizzativo e comportamentale gravanti sui dati e comportamenti da tenere per garantire la sicurezza dei dati ex codice della privacy
- principali sanzioni amministrative e penali
11) valutazione organica e complessiva delle Misure Minime e Idonee di Sicurezza