ESA SYSTEM SRL
ESA SYSTEM SRL ESA SYSTEM SRL
ESA SYSTEM SRL
ESA SYSTEM SRL

RICERCA:   

ESA SYSTEM SRL
ESA SYSTEM SRL
L`AZIENDA
Home
IMG
Presentazione
IMG
Dove Siamo
IMG
Contatti
IMG
Alcuni Clienti
IMG
 
CONSULENZE
Qualità (ISO9001)
IMG
Ambiente (ISO14001)
IMG
Ambiente (EMAS)
IMG
Sicurezza (D.L.81/08)
IMG
Privacy (D.Lgs 196/03)
IMG
Sociale (SA8000)
IMG
Modelli D.Lgs 231/01
IMG
Servizi Informatici
IMG
 
RICERCA
Ricerca e Sviluppo
IMG
Progetti
IMG
 
UTILITA'
Archivio News
Link Utili
Cookie Policy
 
CONSULENZA PRIVACY

PROGETTO PRIVACY - D.Lgs: 196/2003

Il D. Lgs 196 del 2003, noto anche come Testo Unico sulla Privacy (TUP), ha imposto alle aziende di adottare un sistema in grado di garantire la sicurezza dei dati personali
Il modello organizzativo sviluppato da Esa System per la - gestione della privacy - è:


  • applicabile alle varie realtà (Enti, studi privati, scuole, aziende private, ecc.);

  • integrabile col tessuto organizzativo esistente;

  • funzionale alle reali necessità del Cliente, in termini di responsabilizzazione e distribuzione dei compiti tra le varie figure professionali presenti.

Chi trascura queste obblighi rischia sanzioni molto pesanti, sia sul piano civile che penale.


Esa System ha messo a punto un servizio organico, per consentire alle organizzazioni l’espletamento di tutti gli adempimenti richiesti dal TUP.

L’elenco sintetico delle attività che i tecnici di Esa System svolgeranno, in parte in sede ed in parte presso l’organizzazione, è riportato di seguito.

Formazione, Rilevamento dati aziendali, Compilazione DPS e Allegati

Tale fase include:
  • una attività di informazione, sensibilizzazione e formazione delle persone coinvolte nelle gestione della sicurezza dei dati, sui principi base e sui principali adempimenti prescritti della legge;

  • la compilazione del DPS;

  • il rilevamento dei dati aziendali pertinenti;

  • la compilazione del DPS e degli allegati.


Verifica della robustezza del Sistema.

Tale fase include l’esecuzione di test di vulnerabilità sui sistemi operativi e sugli applicativi attivi sugli host raggiungibili da rete pubblica e sugli host collegati alla rete aziendale.
L’analisi tende a verificare l’effettiva sicurezza rispetto ai rischi rilevati.

Indicazione delle misure da adottare.

A seguito dei risultati dei test eseguiti e dei dati precedentemente rilevati, viene redatto un documento in cui sono riportate le soluzioni da adottare per porre il sistema al riparo dai rischi non coperti.

Implementazione delle misure da adottare.

In base alle specifiche riportate nel documento al punto precedente, l’istituto provvederà a realizzare le misure indicate.

Controllo delle misure adottate e Rilascio delle procedure.

Viene verificata l’efficacia delle misure di protezione aggiuntive adottate. La misurazione viene effettuata ripetendo la serie di test prevista nella Fase B.
Dopo l’esito positivo delle prove, vengono messe a punto e rilasciate le procedure descrittive dei comportamenti da adottare per mantenere la conformità dei comportamenti ai requisiti del DPS.

Assistenza.

L’efficacia e l’efficienza del Sistema di Gestione della Sicurezza, una volta correttamente approntato ed avviato, dovrà essere mantenuta nel tempo eseguendo delle attività volte alla standardizzazione del processo.
Il documento programmatico deve essere tenuto aggiornato e redatto almeno una volta all’anno, entro il 31 marzo.


Esa System si farà carico di tutte le attività atte a mantenere nel tempo tutte le implementazioni apportate al vostro sistema ai fini della sicurezza e della tempestiva comunicazione ai vostri responsabili delle intervenute variazioni legislative.
 
 
Esa System s.r.l. Via del Marzaiolo, 3 - 56019 Migliarino Pisano (PI)
Tel. 050/7850207 - e-mail: info@esasystemsrl.it - pec: esasystem@pec.tdnet.it