Four Consult S.r.l. | PRIVACY (D. Lgs. 196/03)
15872
page-template,page-template-full_width,page-template-full_width-php,page,page-id-15872,page-child,parent-pageid-15866,ajax_updown_fade,page_not_loaded,, vertical_menu_transparency vertical_menu_transparency_on,qode-theme-ver-7.5,wpb-js-composer js-comp-ver-4.5.3,vc_responsive
 

PRIVACY (D.Lgs. 196/03)

Dal 1° gennaio 2004 è entrato in vigore, in Italia, il “Codice in materia di protezione dei dati personali” (Decreto legislativo n. 196 del 30/6/2003) che riforma interamente la disciplina sulla privacy. Tutte le aziende sono tenute, ogni 31 marzo, a rispettare la nuova normativa, la cui corretta applicazione consente, non solo di adempiere agli obblighi di legge, ma anche di migliorare l’organizzazione aziendale, i processi di lavoro e la qualità dei risultati. Il Codice richiede, oltre che adempimenti amministrativi, l’adozione di diverse misure di sicurezza per garantire che i dati di clienti, fornitori, dipendenti, pazienti, utenti, soci, associati, siano custoditi e controllati secondo alcune misure minime di sicurezza.

La Four Consult S.r.l., vi garantisce consulenza qualificata, formazione, gestione e attuazione completa di tutti gli adempimenti previsti dalla nuova legge sulla privacy rilasciandovi al termine l’attestato di conformità del sistema informatico alle disposizioni del Disciplinare tecnico allegato al Codice.

Tra gli interventi richiesti per la sicurezza dei dati e dei sistemi, a secondo dei casi è necessario organizzare e disciplinare l’uso di:

  • Sistemi di autenticazione informatica;
  • Credenziali di autenticazione (password, codici identificativi, carte a microprocessore, certificati digitali, rilevatori di caratteristiche biometriche);
  • Sistema di autorizzazione informatica; protezione dei dati e sistemi dalle intrusioni di virus, internet worm, programmi maligni attraverso sistemi firewall, antivirus, intrusion detection system;
  • Aggiornamenti delle vulnerabilità individuate con patch, hot fix, service pack; protezione da intrusioni nei sistemi informatici;
  • Back up dei dati e organizzazione del ripristino;
  • Redazione di un DPS (Documento Programmatico sulla Sicurezza);
  • Tecniche di cifratura;
  • Adempimenti burocratici e amministrativi: individuazione e deleghe dei responsabile e degli incaricati del trattamento;
  • Redazione dell’informativa;
  • Richiesta di consenso;
  • Notificazione al garante.