Una lunga storia
Le competenze di Polimatica Progetti in materia di Privacy vengono da lontano.
Abbiamo iniziato a occuparci della privacy fin dall’uscita della Legge 675/96.
L’esperienza e la metodologia di lavoro acquisita trattando le problematiche della sicurezza dei dati ci hanno permesso fin da subito di comprendere come sicurezza dei dati e privacy fossero due aspetti praticamente coincidenti della medesima problematica.
Quando nel 1998 fu promulgato il DPR 318, che imponeva fra gli altri obblighi la stesura del Documento Programmatico sulla Sicurezza e prima ancora che il Garante Privacy fornisse indicazioni ed esemplificazioni, avevamo già sviluppato una metodologia - che nel tempo si è confermata corretta- per la stesura del documento.
La forza del Team
Il tema della privacy richiede un approccio mutidisciplinare.
Per poter operare in maniera efficace e fornire ai nostri clienti una reale tutela occorre saper mettere insieme competenze e professionalità di tipo tecnico, legale e organizzativo.
Per raggiungere questo obiettivo abbiamo costituito un gruppo di lavoro del quale fanno parte professionisti con competenze tecniche, tecnico organizzative e legali. Ciascuno di loro ha sviluppato attraverso molti anni di lavoro insieme a capacità di dialogare e integrarsi con gli altri componenti del team.
La conoscenza delle aziende
In molti anni di lavoro abbiamo conosciuto diverse realtà aziendali di tutte le dimensioni:
- Aziende manifatturiere
- Aziende di telecomunicazioni
- Unità Sanitarie Locali
- Provincie e Comuni
- Scuole
- Associazioni di categoria
- Studi Professionali (Commercialisti, Legali, Notarili)
Presso ciascuna realtà abbiamo interfacciato praticamente tutte le aree aziendali -risorse umane, amministrazione, commerciale, produzione, sistemi informativi, i settori della pubblica amministrazione, le unità operative delle aziende sanitarie e tante altri ancora.
I servizi di consulenza
Consulenza per l’adeguamento alle normative
- Consulenza legale, organizzativa e tecnica
- Analisi dei rischi
- Stesura del Documento Programmatico Sulla Sicurezza (supporto completo e/o consulenze mirate)
- Consulenza su ruoli e responsabilità, modulistica e contrattualistica
- Stesura delle lettere di informativa, consenso, nomina dei responsabili interni ed esterni e degli incaricati
- Individuazione e realizzazione delle misure di sicurezza minime e idonee
- Consulenza sull’adeguamento ai criteri BS7799 e ISO 27001
Consulenza sui Provvedimenti del Garante Privacy
- Consulenza sulle regole per l’utilizzo di Internet e Posta Elettronica e sul regolamento interno
- Consulenza in materia di videosorveglianza
- Consulenza sul Provvedimento in materia di Amministratori di Sistema e Log Management
Gestione e monitoraggio continuo
- Auditing e checkup misure di sicurezza
- Revisione e aggiornamento periodico del D.P.S.S.
- Aggiornamento modulistica e contrattualistica
- Analisi e Test di Vulnerabilità (dall’esterno e dall’interno)
- Consulenza su problematiche di disaster recovery e business continuity
- Outsourcing delle attività sistemistiche
- Supporto sia di tipo “on site” che a mezzo hotline telefonica e e-mail
- Le attività di gestione e monitoraggio continuo possono essere raggruppate in un servizio a canone denominato Privacy Gestita che viene confezionato su misura dell’azienda.
Inoltre abbiamo organizzato su questi temi numerosi convegni e seminari presso associazioni di categoria, camere di commercio, aziende private, fiere di settore.
|
