Dal 1996…
un obbiettivo strategico:
la sicurezza a 360°
LUCIANO CORINO
Chiocciola Consulting
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006
Obbiettivo
Sicurezza dei dati, dei trattamenti, dei sistemi di gestione delle informazioni
Sicurezza degli assets, delle procedure e dei processi di lavoro di ufficio
Sicurezza dei comportamenti, degli stili di gestione, delle interazioni con l’esterno
Sicurezza dei luoghi di lavoro, dei processi produttivi, degli scarti e delle emissioni
nell’ambiente
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006
D.Lgs. 196/2003
Il D. Lgs. 196 del 30 giugno 2003
“Codice della Privacy”
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006
D.Lgs. 196/2003
Finalità:
garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle
libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento
alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali.
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006
D.Lgs. 196/2003
Modalità di conseguimento delle finalità:
riduzione al minimo dei rischi di:
Distruzione e/o perdita
DISPONIBILITA’
Accesso non autorizzato
RISERVATEZZA
Trattamento non consentito
INTEGRITA’
I dati personali devono essere trattati in modo lecito e secondo correttezza,
raccolti e registrati per scopi determinati, espliciti e legittimi
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006
D.Lgs. 196/2003
Area
Giuridica
Normativa
Area Tecnica e
Informatica
Le aree di
intervento
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006
D.Lgs. 196/2003
Strumenti (obblighi di legge) per conseguire le finalità
1 Fornitura dell’informativa agli interessati e, nei casi previsti dal Codice, richiesta del consenso al
trattamento.
2 Definizione precisa di ruoli, compiti e responsabilità in merito a dati e trattamenti (definire l’organigramma
della Privacy).
3 Adozione di tutte le misure minime di sicurezza previste dal Codice (da adottare entro il 31 marzo 2006).
4 Formazione degli incaricati in merito a rischi, contromisure, profili dia disciplina e responsabilità, misure
minime adottate.
5 Predisposizione ed aggiornamento del DPS - Documento Programmatico sulla Sicurezza.
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006
D.Lgs. 196/2003
Rischi sui quali agiscono gli obblighi di legge
Informativa e consenso:
trattamenti illeciti, scorretti, non leciti o espliciti
Ruoli, compiti e responsabilità:
accessi non autorizzati e trattamenti non consentiti
Misure minime di
sicurezza:
perdita o distruzione, accessi non autorizzati, trattamenti non
consentiti
Formazione degli
incaricati:
trattamenti illeciti, scorretti, non leciti o espliciti;
rischi legati al comportamento
Redazione del DPS:
qualsiasi tipo di rischio sopra indicato;
segnalazioni, reclami, ricorsi o altri contenziosi
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006
D.Lgs. 196/2003
Analisi dei Rischi
Effettuare l’analisi dei rischi significa:
 individuare gli eventi dannosi e stimare la loro probabilità di accadimento;
 valutare l’impatto di ogni evento dannoso e, ove possibile, quantificare il danno economico da esso derivabile;
 in base ai due parametri (probabilità e impatto) valutare e scegliere le più opportune e idonee
contromisure;
le contromisure sono azioni e interventi di prevenzione finalizzate alla riduzione della probabilità, o
dell’impatto, o di entrambi i parametri
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006
D.Lgs. 196/2003
Sicurezza = Benefici
1
Non incorrere in pesanti sanzioni amministrative o penali.
2
Contrastare o ridurre gli effetti dei rischi ai quali i dati sono comunque e sempre sottoposti.
3
Ridurre i costi generati dal verificarsi di uno o più degli eventi che si intendono contrastare.
4
Creare consapevolezza e attenzione da parte di tutti.
5
Aumentare l’efficienza nei processi di lavoro: riduzione di errori, rielaborazioni, ripetizione di
trattamenti.
6
Certificare anche sotto il profilo della sicurezza dei dati i processi di lavoro definiti da norme
di qualità.
Contrastare o ridurre gli effetti di eventuali contenziosi, ricorsi, esercizio ex Art. 7 da parte degli
interessati.
7
8
Migliorare l’immagine aziendale verso clienti, fornitori e dipendenti.
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006
D.Lgs. 196/2003
Sicurezza = Un metodo di lavoro
Fare le cose “una tantum” non è sufficiente
Le norme, tutte, hanno un assetto dinamico
Cambiano le persone, i ruoli, le responsabilità..
OCCORRE:
attuare un processo di controllo sistematico e continuo
adeguare gli interventi di prevenzione, aggiornare le contromisure
sviluppare le competenze del personale e provvedere alla sua formazione
mantenere elevata l’attenzione del management
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006
D.Lgs. 196/2003
Sicurezza = gli ostacoli
Il vertice dell’azienda ha visione d’insieme, percepisce l’esigenza di essere in regola, ma non
sempre dispone di tempo e risorse necessari per attuare quanto occorre.
Le strutture operative tendono a tralasciare ciò che viene percepito come non essenziale per
le loro finalità e hanno una visione di parte e circoscritta dei problemi.
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006
D.Lgs. 196/2003
Sicurezza = la soluzione
affidamento in outsourcig di una parte dei compiti e degli adempimenti che competono al
Titolare del trattamento
un contratto annuale di assistenza, supporto e aggiornamento normativo, che comprenda
l’adeguamento, l’informazione e la formazione degli incaricati
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006
D.Lgs. 196/2003
Sicurezza = l’operatività
1 Il registro dei trattamenti, degli incidenti e dei verbali.
2 La redazione di norme e di regole di comportamento specifiche.
3 Le visite di controllo (con verifica dell’integrità fisica e logica degli strumenti, dei dati, dei sistemi e delle loro impostazioni
critiche).
4 La formulazione, attuazione e controllo del piano di miglioramento.
5 Il supporto telefonico ed il pronto intervento.
6 La revisione periodica del DPS e degli altri documenti di legge.
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006
Per saperne di più
Chiocciola S.r.l.
Via Livorno 60 – 10144 Torino
Tel. 011 2258431
Fax 011 2258439
Email [email protected]
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006