Spaziottantotto risolve le problematiche per ottemperare a quanto previsto dalla vigente normativa in materia di Privacy ( D.Lgs. 196/03).
In particolare il servizio offerto comprende:
Privacy e protezione dei dati
Adempimenti burocratici
- Realizzazione del Regolamento per la protezione dei dati (ex DPS, Documento Programmatico sulla Sicurezza)
- Lettere di incarico speciali con definizione del titolare del trattamento dei dati e del Responsabile del trattamento
- Lettere con descrizione dei luoghi adibiti alla conservazione dei documenti contenenti dati personali e sensibili
- Lettere di incarico per i responsabili della sicurezza dei luoghi adibiti alla conservazione dei documenti
- Registro di permesso accesso ai dati
- Lettere di incarico relative ai permessi di accesso ai dati per personale interno
- Lettere di incarico relative ai permessi di accesso ai dati per consulenti o professionisti esterni
- Elenco delle sedi interne ed esterne abilitate a contenere i dati trattati
- Predisposizione di modulistica per commercialisti, collegi sindacali, cliniche e pubbliche amministrazioni
Ulteriori Misure
- Autorizzazione dei dipendenti al trattamento dei loro dati
- Lettere di autorizzazione al trattamento dei dati per clienti e fornitori
- Lettere di autorizzazione al trattamento dei dati per agenti e rappresentanti
- Lettere di autorizzazione al trattamento dei dati per società di manutenzione hardware e software
- Informative personalizzate
Misure atte al trattamento elettronico dell’informazione
- Gestione e custodia delle credenziali di accesso agli elaboratori come previsto da normativa vigente.
- Sistema di back-up dei dati come riportato nel documento programmatico della sicurezza previsto dalla normativa vigente
- Sistema firewall di protezione da intrusioni esterne e intercettazione delle informazioni presenti in rete
- Antivirus per evitare attacchi e degrado dei dati contenuti sugli elaboratori
- Filtri e politiche antispam
- Predisposizione di modulistica atta a richiedere l’autorizzazione per la costituzione di banche dati a livello informatico
- Misure per amministratori di sistema
Regolamenti e formazione
- Formazione quadro dirigente sugli obblighi inerenti alla privacy per la struttura
- Formazione certificata ai dipendenti
- Istituzione di regolamento interno sulla gestione e sul trattamento delle banche dati in formato elettronico e cartaceo
- Istituzione di regolamento informatico e di gestione della strumentazione elettronica
- Istituzione di regolamento di telefonia
Analisi dei rischi
- Realizzazione del documento analisi rischi per i dati conservati all’interno della struttura riportante:
rischi dovuti al contesto
rischi dovuti agli operatori
rischi dovuti agli strumenti
misure adottate contro i rischi dovuti al contesto
misure adottate contro i rischi dovuti agli operatori
misure adottate contro i rischi dovuti agli strumenti
Videosorveglianza
Documentazione relativa ai principi di necessità, finalità, liceità e proporzionalità che rendono attuabile l’utilizzazione di apparecchiature di videosorveglianza all’interno della struttura.Nomina del titolare e delle persone autorizzate al trattamento delle immagini
