Aziende leaders nel settore terziario dell’Associazione degli Industriali di Firenze hanno realizzato congiuntamente uno strumento consulenziale denominato GPS (Global Privacy Security) HI-TECH Schield al fine di fornire una risposta completa ed economicamente vantaggiosa ai requisiti di legge relativamente alle previsioni del D.Lgs. 30/06/2003 n. 196 “Codice in materia di protezione dei dati personali"

Vantaggi consulenziali:

IL GPS HI-TECH Schield fornisce una risposta chiavi in mano all’imprenditore in quanto non si limita a presentare un corso di formazione o del materiale preconfezionato più o meno adattabile, bensì propone un piano di azione articolato ad un prezzo economicamente vantaggioso.

Piano Operativo:

Fase 1:   Check Up aziendale:

-  Identificazione dei trattamenti effettuati con analisi e valutazione dei flussi di informazioni all’interno ed all’esterno dell’Azienda

-  Verifica delle misure di sicurezza applicate per il trattamento dei dati (metodologiche, attive e passive) e della loro rispondenza all’ All. B al D. Lgs. N. 196/2003

-  Individuazione dei principali punti di criticità e creazione di un ordine di priorità d’intervento

-  Trasmissione report valutativo

Fase 2:   Soluzioni

-  Identificazione interventi organizzativo-gestionali necessari e indicazione delle possibili soluzioni attuative da porre alla scelta dellimprenditore

-  Identificazione di interventi logistici eventualmente necessari e indicazione delle possibili soluzioni attuative da porre alla scelta dell’imprenditore

-  Identificazione di interventi “HI-TECH” necessari e indicazione delle possibili soluzioni attuative da porre alla scelta dell’imprenditore nel rispetto dei sistemi esistenti ed in piena collaborazione con le società produttrici dei pacchetti SW presenti in azienda e dei manutentori delle reti locali

Fase 3:   Redazione, in funzione delle scelte operate dall’imprenditore, della modulistica, procedure e mansionari richiesti dalla normativa (informative agli interessati, acquisizione di consenso, rapporti con fornitori di servizi, rapporti con soggetti esterni, etc.)

Fase 4:   Verifica esigenza della notificazione al Garante ex art. 37 D. Lgs 30/06/2003 n. 196

Fase 5:   Assistenza nella compilazione/aggiornamento del Documento programmatico sulla sicurezza

Fase 6:   Formazione obbligatoria figure attive

Fase 7:   Assistenza on line a tutti gli aderenti al programma

Fase 8:   Possibilità di integrazione con gli altri sistemi aziendali (Qualità Sicurezza Ambiente)

A titolo indicativo viene fornita una tabella contenente la segmentazione necessaria all’emissione di un prevetivo per i servizi relativi alle fasi 1-2-3-4-5 rivolti ad piccole aziende  (meno di 10 dipendenti o collaboratori), con unica sede, che non presentino particolari problematiche (come intensi rapporti con Paesi extraeuropei), dotate di piccole reti (fino a 5 postazioni di lavoro) connesse ad internet e caselle di posta elettronica assegnate al personale, con sito internet solo divulgativo. Le fasi 6-7-8 saranno oggetto di eventuale successiva offerta a seguito dell’esecuzione delle fasi precedenti.

.

Chi sono i tecnici del GPS (Global Privacy Security) HI-TECH Schield:

Un problema semplice può diventare complesso se gestito in maniera impropria, mentre per  problemi già di per sé complessi occorre valutare ed integrare, in un ambiente incerto e spesso mutevole, molteplici fonti d’informazione.

È importante coinvolgere le persone “giuste” nel processo di formulazione del problema e mettere a loro disposizioni la tecnologia più appropriata.

Per richiedere preventivo

inviare un fax al n. 055-601795

o E-MAIL a info@expr.it

Privacy & Security: il punto

Il D. lgs. 30/06/2003 n. 196 “Codice in materia di protezione dei dati personali" entrato in vigore il 01/01/2004. è un codice che abroga e sostituisce le precedenti norme in tema di tutela della privacy riorganizzando la materia con lo scopo di chiarire i dubbi che sino ad ora ne hanno ostacolato la piena applicazione. Molti particolari, prima lasciati all'interpretazione dei titolari, ora sono specificati nel dettaglio; ricordiamo le consistenti sanzioni amministrative (che possono arrivare a varie decine di migliaia di euro per i casi più gravi) e le confermate sanzioni penali (es.: reclusione da 1 a 3 anni per trattamenti illeciti di dati sensibili o arresto fino a due anni per mancata applicazione delle "norme minime di sicurezza" come da tabella allegata)

Entro il 31/12/2004 le misure di sicurezza applicate sui trattamenti devono essere aggiornate secondo quanto disposto dagli articoli 33-34 e 35 del D.Lgs. 196/2003 e dall'allegato B allo stesso decreto (disciplinare tecnico) prorogato in estrema ratio (la scadenza era precedentemente il 30/06/2004).

Filosofia Operativa

Oggi la risorsa prevalente per le aziende e la società non è più la disponibilità di risorse materiali o finanziarie, ma la conoscenza (sia industriale che socializzata). Una conoscenza sempre più dinamica e, purtroppo, molto spesso invadente. La differenza fra sapienza e conoscenza è infatti sempre più travisata in quest’epoca di grandi cambiamenti sempre più accelerati. Secondo lo psicologo Mihaly Csikszentmihalyi “in ogni nuova epoca diventa necessario ripensare e riformulare tutto ciò che porta a rifondare l’autonomia in modo consapevole”. “Nonostante gli sforzi per trasformare il processo decisionale in una scienza (problem solving), vi sono ancora molti aspetti che restano vera e propria arte. Uno di questi è la formulazione del problema. La scelta dell’approccio e della soluzione dipenderà da come questo qualcosa è caratterizzato (formulato).” Scrive Roger J. Volkema professore al Kogod College of Business Administration dell’American University di Washington DC USA. Realizziamo insieme “una Confindustria che faccia sistema” si legge nel programma biennale 2004-2006 del nuovo presidente di Confindustria Luca Cordero di Montezemolo. Ed è proprio il Sistema non solo Confindustriale (cioè interaziendale), ma anche e soprattutto quello intra-aziendale ad essere in crisi. L’esigenza delle organizzazioni moderne di integrare i sistemi di gestione aziendale (Qualità, Sicurezza, Ambiente o Informativo-Comunicazionale, etc), se da un lato rappresenta l’esigenza espressa di una gestione armonica dell’azienda, dall’altro sottolinea come la realtà dei fatti sia rappresentata da un’organizzazione aziendale composta da sistemi indipendenti di gestione, che vivono vite parallele, pur nello stesso contesto organizzativo (spesso coinvolgendo attori diversi in realtà vicine, ma separate). Il cambiamento del modello organizzativo aziendale implica necessariamente una ridefinizione del Sistema Azienda non più definibile come parcellizzato, ma bensì dotato di differenti aspetti strettamente connessi e correlati. Il Sistema di Gestione della Safety, Privacy & Security non potranno portare ad alcun beneficio se pensati, progettati, implementati indipendentemente dal Sistema Azienda e, quindi, avulsi dal reale contesto ove si trovano ad operare. Relativamente alla privacy, poi, la facilità con cui oggi si possono realizzare sistemi di monitoraggio ed intercettazione ha reso cogente un problema che prima era di dimensioni ben più limitate. Se da un lato, quindi, l’evoluzione tecnologica ci aiuta, dall’altro è proprio la tecnologia a dettare nuove regole alle quali occorre adeguarsi per non incorrere in situazioni di pericolo o danno