Sole Consulting

 
Sei qui: Servizi
Notice
  • Direttiva europea e-Privacy

    Questo sito web utilizza alcuni cooky per gestire autenticazione, navigazione e altre funzioni. L'utilizzo di questo sito comporta il consenso al loro utilizzo e l'accettazione del loro inserimento sul dispositivo utilizzato per la navigazione.

    Vedi la Privacy Policy del sito

    Vedi la Direttiva europea e-Privacy

Servizi

Regolamenti, security policy e procedure operative

E-mail Stampa PDF

Nella maggioranza dei casi per accrescere la sicurezza di un sistema informatico non è sufficiente un intervento di tipo tecnologico, ma è necessario realizzare o aggiornare le policy organizzative. La pianificazione delle Policy è un'attività complessa che riguarda la definizione delle procedure di sicurezza, dei regolamenti e delle linee guida che le aziende o gli enti pubblici adottano per disciplinare al suo interno l'utilizzo di strumenti aziendali e le procedure delle diverse funzioni aziendali. Vi sono Policy generali, rivolte cioè a tutto il personale, e Policy specifiche dedicate a regolare precisi ambiti aziendali o un numero ristretto di addetti.
La stesura di questi regolamenti deve naturalmente accordarsi con le leggi vigenti; particolare attenzione va rivolta in tal senso al rispetto delle normativa nel campo del diritto del lavoro, della regolamentazione sulla privacy e delle leggi che sanzionano i reati informatici.

Consulenza privacy

E-mail Stampa PDF

La prima e più urgente misura di sicurezza è quindi quella di carattere organizzativo. Il processo della sicurezza richiede infatti che, prima ancora di pensare all'adozione delle misure concrete, vengano definite una serie di compiti e procedure che regolino gli aspetti organizzativi del trattamento dei dati personali effettuato dall'Azienda.
È quindi necessario procedere preventivamente alla definizione di ruoli, compiti e responsabilità per la gestione di tutte le fasi del trattamento dei dati personali, con particolare riferimento alla necessità di garantire la loro sicurezza e alla adozione di specifiche procedure, che vadano a completare e rafforzare le contromisure tecnologiche adottate.

In questi anni si nota, inoltre, come la normativa e la sua applicazione siano in continua evoluzione, e non sempre le nuove regole o i provvedimenti del Garante sono di facile interpretaziobe e applicazione.
Per questo affianchiamo le aziende, gli e enti e le associazioni nel determinare l'impatto delle norme sull'organizzazione interna, per stabilere nel contesto specifico quali provvedimenti adottare e nel trovare le soluzioni più adatte per ognuno.

Verifica delle misure di sicurezza

E-mail Stampa PDF

Nonostante il Documento Programmatico sulla Sicurezza sia stato abolito, è comunque necessario mantenere un controllo e una verifica costante sulle misure misure di sicurezza richieste dalla normativa sul trattamento dei dati personali e su quelle idonee atte a proteggere i dati.

Gli interventi e le strategie per la sicurezza dei dati non sono uguali per tutti, ma il frutto di una valutazione specifica da parte delle singole aziende, congiuntamente ai propri consulenti, a seconda delle tipologie di dati gestiti e della struttura organizzativa in cui ci si trova ad operare.

Grazie a un'esperienza decennale in questo campo, compiuta in centinaia di aziende ed enti pubblici, posiamo offrire ai nostri clienti una competenza consolidata e un supporto concreto in tutte le fasi di verifica delle misure di sicurezza e di concezione di politiche e piani di miglioramento.

Formazione

E-mail Stampa PDF

Tra le iniziative che una organizzazione, sia essa un ente pubblico o una azienda privata, può mettere in atto per migliorare le proprie misure di scurezza, la formazione è tra quelle più importanti.
La nostra esperienza in termini di formazione, effettuata anche in ottemperanza a quanto prescritto dal codice Privacy, è garanzia di preparazione mirata a migliorare la consapevolezza di tutte le figure che concorrono al trattamento dei dati, dai responsabili agli incaricati, dagli amministratori di sistema a particolari figure di gestione.