RAP-Informatica

Rap-Informatica offre una soluzione completa per l'adeguamento di aziende, organizzazioni, uffici alla nuova

normativa sulla privacy D.Lgs. 196 (30 Giugno 2003).

Grazie alle certificazioni conseguite durante i corso indetto da Tüv Italia Srl e Federprivacy di seguito riportate

l'azienda Rap - Informatica è in grado di regolarizzare la Vs. realtà secondo le recenti disposizioni fornite dal Garante

Privacy.

La fase di analisi informatica e comportamentale prevede soluzioni ad hoc per le esigenze del cliente. La consulenza di

Rap-Informatica supporta il cliente nelle fasi di notifica al Garante, di revisione delle modalità e liberatorie, di informativa

e consenso, di formazione del personale coinvolto nel trattamento dati, di aggiornamento comportamentale e

informatico, che può implementare con soluzioni ad hoc.

Analisi

Una analisi iniziale delle caratteristiche e necessità della realtà atta a comprendere tutti gli aspetti legati alla

gestione dei dati personali, al comportamento corrente sul trattamento dei dati e alla rete informatica o

gestione dei supporti cartacei.

L'analisi porta alla elaborazione di un piano di intervento per l'adeguamento della struttura informatica e

comportamentale delle abitudini e prassi nel trattamenti dei dati.

Viene inoltre valutata la necessità della Notifica al Garante e di tutti gli aspetti legati alle necessità di

adeguamento al Codice.

Adeguamento

Approvato il piano di adeguamento da parte del cliente si provvede ad effettuare tutti gli aggiornamenti

tecnico/comportamentali individuati e a pianificare la fase di formazione per tutti i soggetti incaricati del trattamento

dei dati. Solitamente si prevede il coordinamento delle attività di messa in sicurezza, suggerendo soluzioni

commerciali di firewalling ed antivirus per tutti i pc sui quali vengono trattati dati personali.

Stesura Documento Privacy

Effettuato l'adeguamento tecnico Rap-Informatica provvede alla stesura del Documento Privacy (ex DPS) per conto del

cliente. La consulenza per la redazione del Documento si caratterizza in più fasi:

raccolta dei dati per singola postazione (caratteristiche hardware, sofware, personale autorizzato all'accesso,

...);

catalogazione dei dati contenuti in ogni singolo archivio cartaceo e verifica sul personale autorizzato all'accesso;

verifica procedure esistenti per accesso ai dati sia in formato cartaceo che in formato elettronico;

catalogazione dati in funzione della loro natura (elettronica o cartacea) e per tipologia (ordinari, sensibili,

giudiziari);

verifica misure minime previste dalla vigente normativa in materia di trattamento dati;

redazione Documento Privacy con allegata Analisi dei Rischi;

redazione relazione finale in cui evidenziare eventuali criticità e misure da adottare.