Corso di Formazione – Audit Privacy
Allegato:
professional_consult_2006_07_18
comuni_valdaso.zip
|
ORDINE DEGLI INGEGNERI |
|
| Macerata 05/07/2006 |
|
COMUNICAZIONE
IMPORTANTE A TUTTI GLI ISCRITTI
Gentile Iscritto, come noto dal 01.01.2004 è in vigore il
D.Lgs n° 196/2003 sulla Sicurezza nel trattamento dei dati personali,
anche detto CODICE PRIVACY che disciplina in maniera completa la
normativa sulla privacy, e pone a carico dei soggetti interessati una serie di
adempimenti a tutela della sicurezza dei dati trattati.
Chiunque tratti dati di terzi è tenuto ad adeguarsi
alla normativa del Codice.
Il codice prevede e
disciplina una serie di adempimenti da assolvere obbligatoriamente che vengono
definiti Misure Minime, e che riguardano principalmente:
–
la
predisposizione di tutte le Informative idonee all interessato per la
raccolta del consenso;
–
la nomina del
Titolare, dei Responsabili e degli Incaricati al trattamento di dati;
–
la formazione a
tutti i Responsabili e gli Incaricati;
–
ladeguamento
dei sistemi informatici alle nuove regole per la sicurezza;
–
la redazione
del Documento Programmatico sulla Sicurezza (DPS), da conservare in Azienda.
Il
Garante della Privacy ha già predisposto un piano di ispezioni per il 2006/2007,
che sono già in atto, affidandolo alla Guardia di Finanza, e la
delicatezza della materia è confermata dalle gravi sanzioni civili e penali
previste in caso di inadempimento.
Ricordiamo che ladeguamento alla normativa prevede
ladozione di tutte le misure minime obbligatorie e in caso di ispezione
vanno tutte documentate.
SANZIONI:
per chi non rispetta almeno le Misure Minime sono previste sanzioni
amministrative da 3.000,00 a 50.000,00, nei casi più gravi elevabili fino
al triplo, oltre alla reclusione da tre mesi a due anni; ancora più oneroso e
pericoloso è il risarcimento del danno ex art. 2050 cc.
LOrdine degli Ingegneri della Provincia di Macerata
Alla luce di quanto esposto, fornirà a tutti i propri iscritti allalbo
professionale un duplice servizio:
1.
A tutti
coloro che non avessero provveduto
ad adeguarsi alle disposizioni del codice, ha organizzato con la Professional
Consult Srl un corso di formazione in grado di fornire tutti gli elementi
necessari per assolvere agli obblighi previsti dalla legge.
A seguito dellintervento
formativo verrà (successivamente) rilasciato a tutti i partecipanti un attestato
che certificherà la partecipazione al corso in oggetto, ottemperando così a
quanto disposto al punto 19.6 del Disciplinare Tecnico.
Lincontro si terrà il giorno MARTEDI 18 LUGLIO dalle ore 17.00 alle 19.00
presso la sala convegni della Provincia di Macerata sita in via Velluti 41 – Piediripa di Macerata
(
nei pressi del centro
Commerciale ‘Val di Chienti’).
2.
A tutti coloro che avessero invece provveduto autonomamente ad
adeguarsi alle disposizioni del codice, metterà altresì a disposizione un
consulente della Professional Consult Srl in grado di fornire ulteriori
chiarimenti ed approfondimenti normativi utili ad assolvere correttamente agli
obblighi previsti dalla legge.
Il
servizio è gratuito e verrà erogato direttamente nella sede
dellordine nelle giornate di:
LUNEDI 24 LUGLIO 2006
dalle ore 9:00 alle ore 13:00
Ogni singolo
professionista potrà avvalersi del nuovissimo servizio di analisi e
certificazione in grado di evidenziare, a seguito di un processo di audit
(analisi dettagliata) le non conformità rispetto alla normativa della propria
situazione privacy e di certificare la documentazione ai sensi del punto 25 del
Disciplinare Tecnico qualora risultasse completa e idonea.
Vedi dettaglio servizio
descritto nellallegato 1.
N.B
LOrdine invita a partecipare e declina da ogni responsabilità in merito al
mancato adeguamento alla legge da parte del Vs. Studio.
|
|
Credi di aver fatto proprio
tutto per essere in regola con la privacy ?
Le non
conformità rispetto alla Normativa
La certezza della
conformità rispetto a quanto previsto dalla legge, rappresenta il primo passo
per chi si trova a dover affrontare largomento Privacy in modo professionale.
Professional Consult Srl
permette di iniziare subito il processo di verifica della propria
situazione-Privacy, attraverso lo strumento analisi e certificazione.
Attraverso unanalisi dettagliata (Audit) è possibile acquisire le informazioni
necessarie alla definizione delle non conformità presenti nelladeguamento della
propria azienda o del proprio studio.
Queste interviste
personalizzate permettono la definizione del livello di aderenza ai requisiti
minimi legislativi richiesti calati nella realtà del cliente, individuando i
punti deboli del sistema e dando indicazione delle attività da svolgere per la
soluzione delle vulnerabilità.
Qualora la documentazione
in mano del professionista risultasse completa e idonea, Professional Consult
Srl provvederà a certificarla ai sensi del punto 25 del Disciplinare Tecnico
garantendo in tal modo al Titolare del trattamento la giusta sicurezza in caso
di ispezione.
Le
attività di analisi e verifica riguarderanno i seguenti punti:
Verifiche in ambito giuridico
e organizzativo:
§
Idoneità di tutte le Informative necessarie
§
adeguatezza del Documento Programmatico sulla Sicurezza
§
adeguatezza dellattribuzione delle responsabilità e degli incarichi
§
adeguatezza delle tipologie degli archivi e dei trattamenti effettuati
§
tenuta degli archivi in relazione alla tipologia di dati in essi contenuti
§
rispetto delle scadenze e data certa del dps
§
piani formativi del personale (obbligatorio)
§
report dei rischi cui sono soggetti i dati
§
verifica di tutti gli allegati al dps
Verifiche in ambito
informatico:
§
sistema di autenticazione e autorizzazione (password, dominio, etc)
§
sicurezza del collegamento internet (firewall, antivirus)
§
sistema di backup
§
supporti rimovibili
§
livello di aggiornamento dei client
§
cifratura dei dati
§
impianti di videosorveglianza
§
reti private virtuali, accessi da remoto e connessioni tra sedi
N.B
LOrdine invita a partecipare e declina da ogni responsabilità in merito al
mancato adeguamento alla legge da parte del Vs. Studio.