Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Dal 1996… un obbiettivo strategico: la sicurezza a 360° LUCIANO CORINO Chiocciola Consulting
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Sicurezza dei dati, dei trattamenti, dei sistemi di gestione delle informazioni Obbiettivo Sicurezza degli assets, delle procedure e dei processi di lavoro di ufficio Sicurezza dei comportamenti, degli stili di gestione, delle interazioni con lesterno Sicurezza dei luoghi di lavoro, dei processi produttivi, degli scarti e delle emissioni nellambiente
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Il D. Lgs. 196 del 30 giugno 2003 Codice della Privacy D.Lgs. 196/2003
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 D.Lgs. 196/2003 Finalità: garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dellinteressato, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali.
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 D.Lgs. 196/2003 Modalità di conseguimento delle finalità: Distruzione e/o perdita Accesso non autorizzato Trattamento non consentito DISPONIBILITA RISERVATEZZA INTEGRITA riduzione al minimo dei rischi di: I dati personali devono essere trattati in modo lecito e secondo correttezza, raccolti e registrati per scopi determinati, espliciti e legittimi
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 D.Lgs. 196/2003 Area normativa Area organizzativa Area procedurale Area Gestione Del personale Area Tecnica e Informatica Area Giuridica Normativa Le aree di intervento
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 D.Lgs. 196/2003 Strumenti (obblighi di legge) per conseguire le finalità 1 Fornitura dellinformativa agli interessati e, nei casi previsti dal Codice, richiesta del consenso al trattamento. 4 Formazione degli incaricati in merito a rischi, contromisure, profili dia disciplina e responsabilità, misure minime adottate. 2 Definizione precisa di ruoli, compiti e responsabilità in merito a dati e trattamenti (definire lorganigramma della Privacy ). 3 Adozione di tutte le misure minime di sicurezza previste dal Codice ( da adottare entro il 31 marzo 2006 ). 5 Predisposizione ed aggiornamento del DPS - Documento Programmatico sulla Sicurezza.
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 D.Lgs. 196/2003 Rischi sui quali agiscono gli obblighi di legge Informativa e consenso: Formazione degli incaricati: Ruoli, compiti e responsabilità: Misure minime di sicurezza: Redazione del DPS: trattamenti illeciti, scorretti, non leciti o espliciti accessi non autorizzati e trattamenti non consentiti perdita o distruzione, accessi non autorizzati, trattamenti non consentiti trattamenti illeciti, scorretti, non leciti o espliciti; rischi legati al comportamento qualsiasi tipo di rischio sopra indicato; segnalazioni, reclami, ricorsi o altri contenziosi
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 D.Lgs. 196/2003 Analisi dei Rischi in base ai due parametri (probabilità e impatto) valutare e scegliere le più opportune e idonee contromisure; Effettuare lanalisi dei rischi significa: individuare gli eventi dannosi e stimare la loro probabilità di accadimento; valutare limpatto di ogni evento dannoso e, ove possibile, quantificare il danno economico da esso derivabile; le contromisure sono azioni e interventi di prevenzione finalizzate alla riduzione della probabilità, o dellimpatto, o di entrambi i parametri
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 D.Lgs. 196/2003 Sicurezza = Benefici 1Non incorrere in pesanti sanzioni amministrative o penali. 4 Creare consapevolezza e attenzione da parte di tutti. 5Aumentare lefficienza nei processi di lavoro: riduzione di errori, rielaborazioni, ripetizione di trattamenti. 7Contrastare o ridurre gli effetti di eventuali contenziosi, ricorsi, esercizio ex Art. 7 da parte degli interessati. 8Migliorare limmagine aziendale verso clienti, fornitori e dipendenti. 6Certificare anche sotto il profilo della sicurezza dei dati i processi di lavoro definiti da norme di qualità. 2 Contrastare o ridurre gli effetti dei rischi ai quali i dati sono comunque e sempre sottoposti. 3 Ridurre i costi generati dal verificarsi di uno o più degli eventi che si intendono contrastare.
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 D.Lgs. 196/2003 Sicurezza = Un metodo di lavoro Fare le cose una tantum non è sufficiente adeguare gli interventi di prevenzione, aggiornare le contromisure sviluppare le competenze del personale e provvedere alla sua formazione mantenere elevata lattenzione del management Cambiano le persone, i ruoli, le responsabilità.. Le norme, tutte, hanno un assetto dinamico attuare un processo di controllo sistematico e continuo OCCORRE:
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 D.Lgs. 196/2003 Sicurezza = gli ostacoli Il vertice dellazienda ha visione dinsieme, percepisce lesigenza di essere in regola, ma non sempre dispone di tempo e risorse necessari per attuare quanto occorre. Le strutture operative tendono a tralasciare ciò che viene percepito come non essenziale per le loro finalità e hanno una visione di parte e circoscritta dei problemi.
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 D.Lgs. 196/2003 Sicurezza = la soluzione affidamento in outsourcig di una parte dei compiti e degli adempimenti che competono al Titolare del trattamento un contratto annuale di assistenza, supporto e aggiornamento normativo, che comprenda ladeguamento, linformazione e la formazione degli incaricati
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 D.Lgs. 196/2003 Sicurezza = loperatività 1 Il registro dei trattamenti, degli incidenti e dei verbali. 4 La formulazione, attuazione e controllo del piano di miglioramento. 2 La redazione di norme e di regole di comportamento specifiche. 3 Le visite di controllo (con verifica dellintegrità fisica e logica degli strumenti, dei dati, dei sistemi e delle loro impostazioni critiche). 5 Il supporto telefonico ed il pronto intervento. 6 La revisione periodica del DPS e degli altri documenti di legge.
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Per saperne di più Chiocciola S.r.l. Via Livorno 60 – Torino Tel Fax