Privacy:

Oramai ogni Azienda è in possesso di apparecchiature informatiche, programmi, file, archivi, progetti, brevetti, dati e informazioni immagazzinati delle più svariate forme. Tutti questi beni hanno un valore economico che, molto spesso, non è quantificato. Obiettivo della sicurezza informatica è proteggere tali beni con opportune tecniche; ad ogni bene dovrà corrispondere un livello di protezione ed un investimento economico proporzionale al loro valore.

La gran parte delle aziende ha introdotto tecnologie di “digitalizzazione” dei dati aziendali per poterli archiviare, trasportare, ricercare in modo veloce ed economico.
Rispetto a qualche anno fa, gli utenti sono in grado di condividere una maggiore quantità di informazioni e di personalizzarne l'utilizzo con minor sforzo.

Per ottenere questo risultato, la maggior parte del software attuale, inclusi i sistemi operativi, i browser web, la posta elettronica e gli strumenti per la messaggistica e la produttività, devono fornire un elevato livello di interconnettività, integrazione e automazione.
I dati non sono solo quelli alfanumerici ma oramai fotografie, filmati e file audio sono immagazzinati quotidianamente e occupano sempre più spazio negli Hard Disk.
E' indispensabile una cultura della Privacy supportata dalla tecnologia e da una nuova organizzazione aziendale!

Tre sono le domande chiave da porsi:

Può oggi un'azienda trascurare tutta questa complessità e non avere un suo piano per la sicurezza?
L'azienda riesce ad avere le competenze e l'organizzazione per dominare il continuo evolvere di tecnologie di attacco e difesa?
I fornitori di sicurezza, sono in grado di offrire ai clienti approcci e soluzioni globali così come i problemi richiedono?

Per questo motivo da alcuni anni sia a livello europeo che a livello nazionale sono state emanate una serie di leggi per regolamentare dei comportamenti che potrebbero danneggiare aziende e persone. Ecco appunto che nel giugno 2003 è stato emesso il Decreto Legislativo n. 196 per meglio interpretare le norme europee e sostituire la legge 675 ancora del 1996.
In questo scenario Strale può fornire una consulenza qualificata, l'intervento sarà orientato ad individuare tutte le misure necessarie affinché, il trattamento di dati personali e/o sensibili effettuato sia con strumenti elettronici che in formato cartaceo, si svolga nel rispetto delle misure minime di sicurezza previste nel D.Lgs.;
a tale scopo verrà redatto un Documento Programmatico per la Sicurezza (come previsto dall'art. 34 comma 1-g del D.Lgs. in oggetto) che conterrà informazioni circa:

L 'elenco dei trattamenti di dati personali;
la distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al trattamento dei dati;
l'analisi dei rischi che incombono sui dati;
le misure da adottare per garantire l'integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità
la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento;
la previsione di interventi formativi nei confronti degli incaricati al trattamento dei dati, per le misure disponibili a prevenire eventi dannosi e per la disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, per le responsabilità che ne derivano e per le modalità di aggiornamento sulle misure minime adottate dal titolare. La formazione dovrà essere programmata già al momento dell'ingresso in servizio, nonché in occasione di cambiamenti di mansioni o di introduzione di nuovi significativi strumenti rilevanti rispetto al trattamento di dati personali;
la descrizione dei criteri da adottare per garantire l'adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all'esterno della struttura del titolare;
per eventuali dati personali idonei a rivelare lo stato di salute e la vita sessuale della persona l'individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell'interessato

Verranno inoltre predisposte le Note Informative da sottoporre per il consenso agli interessati, contenenti:

le finalità e le modalità del trattamento cui sono destinati i dati;
la natura obbligatoria o facoltativa del conferimento dei dati;
le conseguenze di un eventuale rifiuto di rispondere;
i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati e l'ambito di diffusione dei dati medesimi;
il nome, la denominazione o la ragione sociale e il domicilio, la residenza o la sede del Titolare.

Strale è in grado di fornire il necessario supporto sistemistico per la fornitura, l'implementazione e l'attuazione delle misure individuate nel documento programmatico per la Sicurezza.


PRODOTTI	SERVIZI	CONSULENZA
e>GDOC Gestione Documentale e>WITALS Telemedicina e>WFLOW Work Flow	Network&System Management e-Learning Multimedia e-Commerce	Qualità Privacy Accessibilità WAI

NEWS & EVENTI

Partners
Clienti
Dove siamo
Registrazione
L'accessibilità sfida da noi molto sentita, rendere possibile a tutti gli utenti i contenuti del web è...

		Strale protagonista al Pharma Finance 2008 il 22 e 23 maggio a Roma
		Computerworld divulga il modello di Telemedicina della Strale
		Il Centro Interuniversitario di Pavia partner di Strale
		Accordo Progetto IN.C.AN.TO. sull'Ipertensione arteriosa

- - - - - -