Chi siamo

Gestione dei dati aziendali

Modello organizzativo D.Lgs. 196/2003

 

Il “Modello Organizzativo Gestione dei Dati Aziendali” sostituisce la logica dell’ex DPS (anche se l'art. 19 dell'Allegato B al D.lgs.vo 30.6.2003 n.196 è stato soppresso dall’art.45, comma 1, lett. d) del DL 9/2/2012, n.5 convertito, con modificazioni dalla legge 14/4/2012, n.35) ed è stato mantenuto da Dedagroup, di seguito denominata “Struttura”, e rappresenta lo standard di sicurezza dei dati trattati detenuti dalla “Struttura” e quindi lo strumento chiave per gestire al meglio tutti gli aspetti relativi alla sicurezza informatica dei dati e delle risorse di elaborazione che necessitano di protezione. Anche la logica dell’art. 19 dell’Allegato B è stata mantenuta in quanto ritenuta utile per fare chiarezza all’interno di Dedagroup per quanto riguarda i dati trattati, ruoli, responsabilità e rischi.
Il documento è stato creato seguendo l’impostazione e la logica delle norme ISO riportando nella testata di tutti i documenti a supporto la revisione del documento stesso. Periodicamente al variare delle condizioni, il Modello Organizzativo Gestione dei Dati Aziendali viene aggiornato con il contributo di tutte le figure di seguito descritte.

Il Modello contiene informazioni, riferimenti a moduli e allegati atti a illustrare quanto realizzato e predisposto in materia di sicurezza dei dati, inoltre, descrive le misure adottate e pianificate al fine di garantire la riservatezza, l’integrità, la disponibilità e la autenticità dei dati trattati.

Lo scopo è di adottare sia le disposizioni previste dal Dlgs. 196/2003 che le misure previste dall’Allegato B del “Decreto”, sia dei criteri per il trattamento dei rischi residui al fine di ridurli ad un livello ritenuto accettabile.

La sicurezza dei dati trattati presso la “Struttura” non dipende solo dall’utilizzo di misure di sicurezza di carattere tecnico, ma anche dalla adozione di misure di protezione fisica degli accessi e di regole organizzative e comportamentali seguite dal personale, definite nel presente “Modello Organizzativo Gestione dei Dati Aziendali” e in eventuali ulteriori istruzioni operative e regolamenti.

Tali regole comportamentali sono supportate da una idonea formazione/informazione di tutte le figure aziendali coinvolte siano essi Responsabili, Incaricati e/o Amministratori di Sistema.

 

Fonti normative

Le fonti normative a cui si ispira il modello e le disposizioni di legge principali concernenti la corretta gestione di sistemiinformatici sono:

  • D.lgs. 30.6.2003 n.196 (recante il Codice in materia di protezione dei dati personali);
  • Disciplinare Tecnico del D.lgs. 30.6.2003 n.196 (Allegato B);
  • Misure ed accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema – 27 novembre 2008 (G.U. n.300 del 24/12/2008) e ss.mm.
 

Contatti

Hai bisogno di informazioni, consulenza, assistenza? Contattaci e troveremo insieme la soluzione più adatta a te. Il nostro team è al tuo fianco.