Procedure di sicurezza e azioni di conformità

La stesura del Documento Programmatico per la Sicurezza aziendale si compone di due macro attività: quella di compliance ed il controllo preventivo.

Compliance

Questo servizio mira all’espletamento delle attività necessarie per ottemperare alle disposizioni del Decreto Legislativo 196 e relativo disciplinare tecnico in materia di misure minime di sicurezza. L’attività è svolta applicando una metodologia che mira a proteggere tutti i potenziali profili di responsabilità dei soggetti coinvolti (azienda, amministratori, management operativo, personale, organi e funzioni di controllo). L’azione si svolge in quattro fasi:

1. Rilevazione delle informazioni inerenti l’organizzazione, i processi e il sistema informativo aziendale; 
    
2. Analisi del rischio e definizione delle politiche di gestione del rischio; 
    
3. Predisposizione della documentazione richiesta dalla normativa e dal piano d’attuazione delle politiche di gestione del rischio; 
    
4. Affiancamento alle funzioni aziendali per la formalizzazione della documentazione e l’implementazione delle misure di natura fisica e tecnologica

Controllo preventivo

Il servizio prevede l’affiancamento delle funzioni interne aziendali (responsabili del trattamento e amministratori di sistemi) nella gestione delle scadenze periodiche previste dalla normativa (verifiche semestrali antivirus, verifiche annuali, autorizzazioni al trattamento di dati sensibili, aggiornamento annuale del documento programmatico sulla sicurezza, ecc.) e nell’aggiornamento della documentazione e delle procedure in uso in relazione alle modifiche normative o provvedimenti dell’Autorità Garante.

Il servizio può prevedere la gestione diretta da parte di Npo Sistemi delle incombenze di legge.

Visita il sito del Garante per la Privacy