chiocciola s.r.l. – riproduzione vietata – guarene, 24 maggio 2006 dal 1996… un obbiettivo...
TRANSCRIPT
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006
Dal 1996…
un obbiettivo strategico:
la sicurezza a 360°
LUCIANO CORINOChiocciola Consulting
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006
Sicurezza dei dati, dei trattamenti, dei Sicurezza dei dati, dei trattamenti, dei sistemi di gestione delle informazionisistemi di gestione delle informazioni
ObbiettivoObbiettivo
Sicurezza degli assets, delle procedure e dei Sicurezza degli assets, delle procedure e dei processi di lavoro di ufficioprocessi di lavoro di ufficio
Sicurezza dei comportamenti, degli stili di Sicurezza dei comportamenti, degli stili di gestione, delle interazioni con l’esternogestione, delle interazioni con l’esterno
Sicurezza dei luoghi di lavoro, dei processi Sicurezza dei luoghi di lavoro, dei processi produttivi, degli scarti e delle emissioni produttivi, degli scarti e delle emissioni nell’ambientenell’ambiente
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006
Il D. Lgs. 196 del 30 giugno 2003Il D. Lgs. 196 del 30 giugno 2003
““Codice della Privacy”Codice della Privacy”
D.Lgs. 196/2003D.Lgs. 196/2003
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006
D.Lgs. 196/2003D.Lgs. 196/2003
Finalità:
garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali.
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006
D.Lgs. 196/2003D.Lgs. 196/2003
Modalità di conseguimento delle finalità:
Distruzione e/o perdita
Accesso non autorizzato
Trattamento non consentito
DISPONIBILITA’
RISERVATEZZA
INTEGRITA’
riduzione al minimo dei rischi di:
I dati personali devono essere trattati in modo lecito e secondo correttezza,
raccolti e registrati per scopi determinati, espliciti e legittimi
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006
D.Lgs. 196/2003D.Lgs. 196/2003
Area
norm
ativ
aArea
or
ga
ni
zz
at
iv
a
Area procedurale
Area Gestione
Del personale
Are
a T
ecn
ica e
Info
rmati
ca
AreaGiuridica
Normativa
Le aree di
intervento
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006
D.Lgs. 196/2003D.Lgs. 196/2003
Strumenti (obblighi di legge) per conseguire le finalità
1 Fornitura dell’informativa agli interessati e, nei casi previsti dal Codice, richiesta del consenso al trattamento.
4 Formazione degli incaricati in merito a rischi, contromisure, profili dia disciplina e responsabilità, misure minime adottate.
2 Definizione precisa di ruoli, compiti e responsabilità in merito a dati e trattamenti (definire l’organigramma della
Privacy).
3 Adozione di tutte le misure minime di sicurezza previste dal Codice (da adottare entro il 31 marzo 2006).
5 Predisposizione ed aggiornamento del DPS - Documento Programmatico sulla Sicurezza.
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006
D.Lgs. 196/2003D.Lgs. 196/2003
Rischi sui quali agiscono gli obblighi di legge
Informativa e consenso:
Formazione degli incaricati:
Ruoli, compiti e responsabilità:
Misure minime di sicurezza:
Redazione del DPS:
trattamenti illeciti, scorretti, non leciti o espliciti
accessi non autorizzati e trattamenti non consentiti
perdita o distruzione, accessi non autorizzati, trattamenti non consentiti
trattamenti illeciti, scorretti, non leciti o espliciti;rischi legati al comportamentoqualsiasi tipo di rischio sopra indicato;segnalazioni, reclami, ricorsi o altri contenziosi
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006
D.Lgs. 196/2003D.Lgs. 196/2003
Analisi dei Rischi
in base ai due parametri (probabilità e impatto) valutare e scegliere le più opportune e idonee contromisure;
Effettuare l’analisi dei rischi significa:
individuare gli eventi dannosi e stimare la loro probabilità di accadimento;
valutare l’impatto di ogni evento dannoso e, ove possibile, quantificare il danno economico da esso derivabile;
le contromisure sono azioni e interventi di prevenzione finalizzate alla riduzione della probabilità, o dell’impatto, o di entrambi i parametri
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006
D.Lgs. 196/2003D.Lgs. 196/2003
Sicurezza = Benefici1 Non incorrere in pesanti sanzioni amministrative o penali.
4 Creare consapevolezza e attenzione da parte di tutti.
5 Aumentare l’efficienza nei processi di lavoro: riduzione di errori, rielaborazioni, ripetizione di trattamenti.
7 Contrastare o ridurre gli effetti di eventuali contenziosi, ricorsi, esercizio ex Art. 7 da parte degli interessati.
8 Migliorare l’immagine aziendale verso clienti, fornitori e dipendenti.
6 Certificare anche sotto il profilo della sicurezza dei dati i processi di lavoro definiti da norme di qualità.
2 Contrastare o ridurre gli effetti dei rischi ai quali i dati sono comunque e sempre sottoposti.
3 Ridurre i costi generati dal verificarsi di uno o più degli eventi che si intendono contrastare.
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006
D.Lgs. 196/2003D.Lgs. 196/2003
Sicurezza = Un metodo di lavoro
Fare le cose “una tantum” non è sufficiente
adeguare gli interventi di prevenzione, aggiornare le contromisure
sviluppare le competenze del personale e provvedere alla sua formazione
mantenere elevata l’attenzione del management
Cambiano le persone, i ruoli, le responsabilità..
Le norme, tutte, hanno un assetto dinamico
attuare un processo di controllo sistematico e continuo
OCCORRE:
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006
D.Lgs. 196/2003D.Lgs. 196/2003
Sicurezza = gli ostacoli
Il vertice dell’azienda ha visione d’insieme, percepisce l’esigenza di essere in regola, ma non sempre dispone di tempo e risorse necessari per attuare quanto occorre.
Le strutture operative tendono a tralasciare ciò che viene percepito come non essenziale per le loro finalità e hanno una visione di parte e circoscritta dei problemi.
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006
D.Lgs. 196/2003D.Lgs. 196/2003
Sicurezza = la soluzione
affidamento in outsourcig di una parte dei compiti e degli adempimenti che competono al Titolare del trattamentoun contratto annuale di assistenza, supporto e aggiornamento normativo, che comprenda l’adeguamento, l’informazione e la formazione degli incaricati
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006
D.Lgs. 196/2003D.Lgs. 196/2003
Sicurezza = l’operatività
1 Il registro dei trattamenti, degli incidenti e dei verbali.
4 La formulazione, attuazione e controllo del piano di miglioramento.
2 La redazione di norme e di regole di comportamento specifiche.
3 Le visite di controllo (con verifica dell’integrità fisica e logica degli strumenti, dei dati, dei sistemi e delle loro impostazioni critiche).
5 Il supporto telefonico ed il pronto intervento.
6 La revisione periodica del DPS e degli altri documenti di legge.
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006
Per saperne di più
Chiocciola S.r.l.
Via Livorno 60 – 10144 Torino
Tel. 011 2258431
Fax 011 2258439
Email [email protected]