DPS - documento programmato sulla privacy



Documento Programmatico sulla Sicurezza


L'entrata in vigore del Decreto Legislativo 196 del 2003 è una delle più importante normative emanate per la protezione dei dati personali. Il Codice entrato in vigore il 1° gennaio 2004 ha confermato e aggiornato la disciplina in materia di sicurezza dei dati personali e dei sistemi informatici e telematici introdotta già nel 1996. Tutte le aziende, imprese, professionisti, enti privati e pubblici ed in generale coloro che trattano i dati personali devono realizzare il documento

programmatico sulla sicurezza
.


L'omissione alla nomina dell’Amministratore di Sistema apre la strada all’applicazione della sanzione amministrativa prevista dall'articolo 162, comma 2 ter, del Codice della privacy, che può variare dai 30.000 € ai 180.000 €:

http://www.garanteprivacy.it/garante/doc.jsp?ID=1311248

Allo scopo di vigilare sull’applicazione obbligatoria del decreto sulla sicurezza, l’Autorità Garante della Privacy ha delegato la Guardia di Finanza ad attuare un programma d'ispezioni su tutto il territorio nazionale, riguardante sia la P.A., sia le imprese.

Win Net mette a disposizione dei propri Clienti un servizio altamente specializzato dal punto di vista tecnico-informatico, permettendo al Cliente di sgravare la responsabilità di amministratore dei sistemi affidando tale compito a personale qualificato.

Il compito delle aziende :
  1. redigere il documento programmatico sulla sicurezza (dps)
  2. nominare i responsabili per la salvaguardia dei dati personali, che avranno come privilegio l'accesso per l'autenticazione di user e password
  3. aggiornare costantemente i programmi per la protezione dei dati personali
  4. proteggere la rete e i supporti removibili che contengono dati personali
  5. assicurare la disponibilità e l'integrità dei dati personali
  6. ripristinare in tempi opportuni i dati persi
I nostri esperti redigeranno relazioni e/o documenti atti a:
  • Identificare le risorse da proteggere: verifica delle misure minime di sicurezza informatica
  • Analizzare i Rischi (anche delle risorse hardware)
  • Realizzare il Piano di Verifica delle Misure Adottate
  • Regolarizzazione degli accessi all’infrastruttura informatica
  • Mantenimento dei log di accesso

Perchè adeguarsi ?
  • Per ottemperare agli adempimenti richiesti dalla legge
  • Per formalizzare la Policy di lavoro, costituendo un valido riferimento per l'utilizzo dell'infrastruttura informativa
  • Per formalizzare le procedure di intervento in caso di problemi e/o di guasti
  • DPS ed aspetti informatici :
"messa in sicurezza" del sistema informativo aziendale.
Una vera Politica globale di sicurezza !

La maggior parte delle aziende si preoccupa dei problemi legati alla sicurezza informatica solo dopo aver subito un attacco. Un progetto di sicurezza informatica è un processo che si rinnova nel tempo e che deve essere costantemente seguito e valutato.

Alcune Credenze erronee :
  • Chi non è collegato ad internet non ha problemi di sicurezza - (... e se un collaboratore sottrae dati sensibili ?...)
  • Le misure minime di sicurezza sono esagerate rispetto alle possibilità e ad alle necessità di una piccola azienda (... e se avviene un controllo ?...)
  • I controlli sugli adempimenti sono rari ed esistono poche probabilità di verifiche alla mia realtà organizzativa, quindi possiamo correre il rischio. (... e se avviene un furto ?...)
  • Se la nostra realtà tratta solo dati su supporto cartaceo non occorre nominare e formare responsabili della sicurezza (... e se non avessimo interpretato correttamente la normativa ?...)
  • I nostri dati sensibili vengono trattati da uno studio esterno, per cui sarà questo ultimo il responsabile (Lo studio esterno è esperto di gestione degli accessi ad apparecchiature informatiche?)
  • Abbiamo installato un Firewall e quindi i nostri dati sono già protetti (... e se avviene un furto o un guasto potremmo pensare di essere sicuri lo stesso ?...)