Redazione del Modello di Organizzazione
20 ottobre 2015
Redazione Manuale Autocontrollo Settore Alimentare
20 ottobre 2015

Redazione Documento Programmatico Sicurezza

REDAZIONE DEL DOCUMENTO PROGRAMMATICO SULLA SICUREZZA AI SENSI DEL D.LGS. 193/06 IN MATERIA DI PRIVACY E GESTIONE DELLE PROBLEMATICHE TUTTE IVI CORRELATE
La gestione della sicurezza, in riferimento al dettato legislativo n°193/06 in materia di Privacy, comporta i seguenti interventi da attuare, strettamente correlate alla redazione del Documento Programmatico della Sicurezza (D.P.S.):

  1. Controlli cadenzati e documentati sul mantenimento degli interventi previsti dalla normativa vigente e dichiarati nel DPS (vi sono cadenze imposte dalla razionalità della gestione stessa: mensili per la leggibilità dei supporti, trimestrali per tutta la rimanente serie di controlli):
    • informativa e consenso,
    • dati trattati,
    • manutenzione dei programmi,
    • salvataggi e ripristini,
    • archiviazione,
    • comunicazione a terzi,
    • controllo sull’operato degli addetti alla manutenzione,
    • leggibilità dei supporti,
    • sistemi di allarme e sorveglianza,
    • vigilanza della sede,
    • trattamenti non consentiti o non conformi alla finalità della raccolta,
    • autenticazione informatica,
    • procedure di gestione delle credenziali di autenticazione,
    • sistema di autorizzazione,
    • ambito del trattamento consentito agli incaricati,
    • copie di sicurezza e ripristino della disponibilità dei dati e dei sistemi
  2. Valutazione di variazioni gestionali che determinino l’obbligo di notifica al Garante o la variazione della stessa;
  3. Aggiornamento del DPS entro il 31 Marzo di ogni anno;
  4. Adempimenti al 1° gennaio di ogni anno:
    • aggiornamento dell’individuazione dell’ambito di trattamento consentito ai singoli incaricati;
    • verifica della sussistenza delle condizioni per la conservazione delle autorizzazioni per l’accesso ai dati particolari per gli incaricati;
    • istruzioni organizzative e tecniche per il salvataggio dei dati con cadenza settimanale;
    • programmazione di interventi di formazione per gli incaricati del trattamento;
    • aggiornamento dei programmi volti a prevenire la vulnerabilità di strumenti elettronici e a correggere difetti
  5. Adempimenti al 1° gennaio e al 1° luglio di ogni anno:
    • aggiornamento dei software antivirus
    • aggiornamento semestrale dei programmi di sicurezza degli elaboratori in caso di dati sensibili
  6. Aggiornamenti normativi
  7. Gestione complessiva organizzativa ed operativa della problematica di che trattasi.