ASP SOLUTIONS Srl Via Toscanelli, 10
- 50129 Firenze
Tel.055 471390 Fax.055 472668
www.asp-solutions.it info@aspmail.it
 
 
 
 

:: Soluzioni Trasporti

 
 
 

osra artel piteco

:: Privacy - Sicurezza

Organizzazione

Cosa richiede la normativa

Il Titolare deve:

È importante precisare che la struttura non è necessariamente rigida, ma spetta al Titolare scegliere quella più adeguata alla sua realtà.

In molte aziende si attribuiscono più ruoli alla stessa persona: nei piccoli uffici è probabile che l'amministratore di sistema sia anche il responsabile della sicurezza informatica ed il custode delle password.

In pratica

Definire la struttura organizzativa individuando e nominando con apposita lettera d'incarico le seguenti figure:

Il Garante: l'autorità istituita dalla legge n. 675 del 31 dicembre 1996 che tutela la riservatezza dei dati personali.

L'Interessato: la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali.

Il Titolare: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza.

Il Responsabile: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali.

L'Incaricato: le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile.

Il Responsabile della sicurezza informatica: persona con conoscenze informatiche adeguate a garantire la sicurezza informatica in azienda. Prepara il piano di sicurezza aziendale scegliendo gli strumenti e le procedure più idonee per salvaguardare gli strumenti informatici aziendali ed i dati contenuti o passanti per essi.

Il Manutentore di sistema: persona che si occupa degli interventi tecnici hardware e software sugli strumenti elettronici. Ad esempio: installazione antivirus, sostituzione componenti hardware, configurazione della rete.

Il Custode delle password: persona incaricata alla custodia delle parole chiave delle credenziali di autenticazione delle persone incaricate al trattamento dati.

L'Incaricato al controllo dei locali: persona responsabile dell'accesso ai locali nei quali si effettuano i trattamenti.

Il Professionista esterno: professionista esterno chiamato a prestare il suo servizio utilizzando i dati personali raccolti dall'azienda ed a lui affidati. Ad esempio il commercialista.

L'Esterno che accede ai locali: persona che per motivi ben definiti accede ai locali nei quali vengono trattati i dati personali.

Per garantire la continuità dell'attività è bene che alcuni ruoli siano assegnati ad almeno due persone diverse o che si predispongano dei regolamenti interni grazie ai quali si potranno attivare delle procedure idonee a sopperire alla momentanea mancanza di una figura.

È opportuno individuare un elenco di professionisti esterni che possano intervenire prontamente al verificarsi di un evento che possa pregiudicare la continuità dell'attività aziendale.

Vi è inoltre la necessità di predisporre dei manuali operativi nei quali siano indicati con precisione i compiti e le responsabilità proprie del ruolo.

Le procedure che il Titolare deve regolamentare sono:

area clienti

assistenza remota

 

Aggiornamento
B.POINT Solution Platform
Ril. 17.10.10

ASP Ricerca Personale :
>>Funz.Commerciale Junior/Senior
>>Cons.Funzionale SW Studio/Azienda >>Programmatore PhP,Java,ASP


AccessibilitàInformativa privacyCopyright
© Copyright 1999-2011 ASP Solutions Srl.