|
La messa a norma avviene per fasi:
Analisi del trattamento dei dati e rilevazione delle anomalie rispetto alla Legge 196/03. Da effettuarsi in azienda con il titolare, in sinergia con i dipendenti e con eventuali terzi operanti in azienda (compresi consulenti, commercialisti e specialisti)
Stesura del Documento Programmatico per la Sicurezza (DPS) Oltre alla nomina formale del responsabile del trattamento, il documento stabilisce le regole e le misure che da quel momento l’Azienda dovrà obbligatoriamente adottare e sulle quali il responsabile dovrà vigilare.
Verifica e messa in opera delle misure previste Si attivano le procedure e le misure stabilite agendo sui software (modificandoli o cambiandoli), sulla struttura informatica, sui controlli automatici; si attivano chiavi di sicurezza, password, limitazioni di accesso e si adottano tutte le tecnologie necessarie alla sicurezza dei dati personali.
Formazione del personale e attivazione delle procedure di lavoro Si informa il personale delle nuove regole, si stabiliscono i permessi di accesso ai dati e le regole di lavoro quotidiano, si attivano le operazioni periodiche per la sicurezza e la riservatezza.
Documentazione legale e tecnica Predisposizione delle dichiarazioni e delle documentazioni necessarie, dei moduli di risposta alle interrogazioni esterne e degli interventi straordinari sui dati sensibili.
Controllo e manutenzione periodica Con scadenza annuale si verificherà il perdurare delle condizioni di sicurezza intervenendo con le opportune modifiche ed aggiornamenti al mutare delle esigenze o dei flussi di lavoro. |
|
Mettersi a norma
|
|
Legge 196/2003 |
|
Tutela della privacy e riservatezza dei dati personali |
