Gestione delle misure minime di sicurezza per la protezione delle Informazioni Riservate
Adeguamento atto al raggiungimento dei livelli di sicurezza MINIMI previsti dalla legge tramite la realizzazione di un Manuale DPS (Documento Programmatico sulla Sicurezza dei dati) per la gestione delle misure minime di sicurezza per la protezione delle Informazioni Riservate sia su supporto cartaceo che in formato elettronico.
E' d'obbligo l'adeguamento alla nuova normativa per tutti coloro che per l'espletamento della loro attività trattano dati "personali": enti pubblici, liberi professionisti, aziende, comuni, scuole, ospedali, cooperative e associazioni. Restano escluse dall'adeguamento alla nuova legge solo le persone fisiche che intendano effettuare il trattamento di dati personali per soli fini personali e che mai prevedano la cessione o la comunicazione dei dati in loro possesso a terzi. Nel D.Lgs sono anche definite le misure minime di sicurezza da adottare per il trattamento dei dati "personali" effettuato con strumenti elettronici (art. 34) e nello specifico riguardano: I. autenticazione informatica; II. adozione di procedure di gestione delle credenziali di autenticazione; III. utilizzazione di un sistema di autorizzazione; IV. aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; V. protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; VI. adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; VII. tenuta di un aggiornato documento programmatico sulla sicurezza; VIII. adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari (dati "sensibili").
Il DPS è una specifica interna (manuale) di pianificazione della sicurezza dei dati in azienda. Oltre ad un'analisi della situazione vigente nell'organizzazione (analisi dei rischi, divisione dei compiti, definizione delle responsabilità, definizione delle procedure, disegno delle architetture,…), contiene anche le direttive che l'azienda ha adottato e, nel caso di inadempimenti, andrà ad adottare per l'adeguamento al Codice. L'aggiornamento del DPS è annuale e il Codice stabilisce la data del 31 marzo di ogni anno per il suo aggiornamento. Il DPS e' l'unico documento efficace in grado di attestare l'adeguamento della struttura alla normativa in vigore, in modo chiaro ed inequivocabile.
Ti forniremo chiare indicazioni dei costi per ottenere e mantenere la certificazione.