Il nuovo codice sulla Privacy, D.LGS. 30 giugno 2003, n. 196, in vigore dal 1 gennaio 2004, modifica e riunisce in un Testo Unico le disposizioni in materia di trattamento dei dati personali, dalla Legge 675/96 - e successive integrazioni - e D.P.R. 318/99, alla direttiva UE 58/2002.

La normativa impone ad enti ed imprese una serie di nuovi obblighi a cui sono soggetti tutti coloro che trattano dati di persone fisiche, persone giuridiche, enti, associazioni, identificate o identificabili.

In sintesi, il nuovo Codice richiede, a tutti coloro che per l'espletamento delle proprie attività, trattano dati personali, di adottare specifiche "misure minime" per la sicurezza relative al trattamento dei dati stessi, tra cui, la redazione di un Documento Programmatico sulla Sicurezza (DPS) con cadenza annuale.

Di fatto, il soggetto "Titolare" del trattamento dei dati, deve dimostrare che siano state adottate tutte le misure, tecniche ed organizzative, possibili e praticabili atte a minimizzare la probabilità che si verifichino situazioni di non conformità, relativamente a quanto specificato nell'allegato B) del codice sulla Privacy (allegato tecnico).

L'introduzione di questo Nuovo Testo Unico, in materia di protezione dei dati personali e di nuove procedure gestionali sulla tematica della sicurezza degli stessi, comporta cambiamenti su molte attività e funzioni aziendali. La fase transitoria riguardante l'applicazione della nuova normativa, esporrà, inoltre, le imprese, a maggiori rischi di inadempienze con la possibilità di incorrere in sanzioni amministrative o sanzioni penali a carico del Titolare del trattamento dei dati personali ("dati aziendali"): "Il legale Rappresentante".

Al di là degli obblighi previsti dalla normativa, l'insieme delle attività da mettere in atto per pervenire alla redazione del DPS, va vissuta come un'opportunità di miglioramento organizzativo e di eliminazione di rischi. Infatti è fin troppo chiaro che il patrimonio dei dati presenti negli archivi (cartacei ed elettronici) è un elemento fondamentale e la sua difesa è un aspetto da valutare con la più ampia attenzione destinandovi le risorse necessarie che possono essere progressivamente attuate e pianificate nel tempo.

Recentemente, la conversione in legge del decreto "milleproroghe" fa slittare ulteriormente la data per l'adeguamento alle nuove misure minime di sicurezza, in particolare la nuova scadenza prevista per la redazione del DPSS diventa il 31 dicembre 2005, mentre l'adeguamento tecnologico slitta al 31 marzo 2006.

SKYMAX_DG, forte della propria esperienza nei settori data management e network security, è in grado di offrire ai propri clienti un servizio completo per l'adeguamento alla nuova normativa.

La Soluzione_Privacy affronta il problema della protezione dei dati a tutti i livelli:

REDAZIONE DEL DPS (DOCUMENTO PROGRAMMATICO SULLA SICUREZZA)

Il DPS è il documento che certifica l'impegno dell'organizzazione per la protezione dei dati personali e sensibili; in esso sono dettagliatamente descritte le azioni intraprese al fine di adeguare l'intero sistema alla normativa vigente, identificando compiti, responsabilità, soluzioni tecniche, tempi di attuazione e procedure.

MESSA IN SICUREZZA DEL SISTEMA INFORMATICO

In linea con quanto previsto dal Nuovo Testo Unico sulla Privacy e allegato tecnico, i nostri consulenti effettueranno un'analisi dei requisiti, in merito alle soluzioni necessarie da adottare per l'adeguamento "in sicurezza" dello specifico sistema informatico ed informativo del cliente.

In generale, possiamo identificare alcuni aspetti fondamentali che vanno considerati in questa fase di lavoro, ed individuare alcune soluzioni specifiche da noi utilizzate:

• La rete o le reti di computers vengono protette contro la minaccia di indebiti accessi dall'esterno, per mezzo di firewall appositamente configurati o specifiche soluzioni di network security;
• Il controllo accessi viene effettuato a livello di singolo PC per mezzo di SmartCard, utilizzando il sistema sm@rtLogon; è importante sottolineare come questo sia l'unico sistema in grado di soddisfare pienamente i requisiti di controllo accessi richiesti dalla normativa;
• Sistemi avanzati di backup proteggono i dati dalla distruzione accidentale;
• I server e tutti i sistemi e dispositivi "cruciali" vengono protetti con gruppi di continuità ad alte prestazioni;
• I singoli PC vengono protetti da software Antivirus/Personal Firewall;
• La riservatezza e protezione dei dati possono essere ulteriormente incrementate utilizzando applicativi SKYMAX_DG ad elevata sicurezza per il trattamento centralizzato delle informazioni.

FORMAZIONE DEL PERSONALE

La legge prevede che tutto il personale coinvolto nel trattamento dei dati, riceva un addestramento specifico, atto a consolidare la conoscenza sulle problematiche connesse alla sicurezza ed alla privacy.

AUDITING PERIODICO La legge prevede inoltre che il sistema informatico e l'intera organizzazione vengano periodicamente sottoposte a stringenti verifiche di conformità, per garantire che le soluzioni tecniche siano le più avanzate disponibili sul mercato, che il sistema sia immune da tentativi di attacco o accesso non autorizzato.