Rap-Informatica offre una soluzione completa per l'adeguamento di aziende, organizzazioni, uffici alla nuova
normativa sulla privacy D.Lgs. 196 (30 Giugno 2003).
Grazie alle certificazioni conseguite durante i corso indetto da Tüv Italia Srl e Federprivacy di seguito riportate
l'azienda Rap - Informatica è in grado di regolarizzare la Vs. realtà secondo le recenti disposizioni fornite dal Garante
Privacy.
La fase di analisi informatica e comportamentale prevede soluzioni ad hoc per le esigenze del cliente. La consulenza di
Rap-Informatica supporta il cliente nelle fasi di notifica al Garante, di revisione delle modalità e liberatorie, di informativa
e consenso, di formazione del personale coinvolto nel trattamento dati, di aggiornamento comportamentale e
informatico, che può implementare con soluzioni ad hoc.
Analisi
Una analisi iniziale delle caratteristiche e necessità della realtà atta a comprendere tutti gli aspetti legati alla
gestione dei dati personali, al comportamento corrente sul trattamento dei dati e alla rete informatica o
gestione dei supporti cartacei.
L'analisi porta alla elaborazione di un piano di intervento per l'adeguamento della struttura informatica e
comportamentale delle abitudini e prassi nel trattamenti dei dati.
Viene inoltre valutata la necessità della Notifica al Garante e di tutti gli aspetti legati alle necessità di
adeguamento al Codice.
Adeguamento
Approvato il piano di adeguamento da parte del cliente si provvede ad effettuare tutti gli aggiornamenti
tecnico/comportamentali individuati e a pianificare la fase di formazione per tutti i soggetti incaricati del trattamento
dei dati. Solitamente si prevede il coordinamento delle attività di messa in sicurezza, suggerendo soluzioni
commerciali di firewalling ed antivirus per tutti i pc sui quali vengono trattati dati personali.
Stesura Documento Privacy
Effettuato l'adeguamento tecnico Rap-Informatica provvede alla stesura del Documento Privacy (ex DPS) per conto del
cliente. La consulenza per la redazione del Documento si caratterizza in più fasi:
raccolta dei dati per singola postazione (caratteristiche hardware, sofware, personale autorizzato all'accesso,
...);
catalogazione dei dati contenuti in ogni singolo archivio cartaceo e verifica sul personale autorizzato all'accesso;
verifica procedure esistenti per accesso ai dati sia in formato cartaceo che in formato elettronico;
catalogazione dati in funzione della loro natura (elettronica o cartacea) e per tipologia (ordinari, sensibili,
giudiziari);
verifica misure minime previste dalla vigente normativa in materia di trattamento dati;
redazione Documento Privacy con allegata Analisi dei Rischi;
redazione relazione finale in cui evidenziare eventuali criticità e misure da adottare.