Privacy (DL 196/03)

Per le Aziende dotate di un Sistema di gestione per la qualità (SGQ) ISO 9001 i requisiti espressi dal DL 196/03 "Decreto sulla privacy" possono essere integrati nel Sistema di gestione stesso "ampliando" opportunamente la sezione del Manuale della qualità aziendale relativa alla gestione delle "REGISTRAZIONI".

Per le Aziende che non hanno un SGQ occorre elaborare uno specifico manuale (Manuale della Privacy o anche Documento Programmatico per la Sicurezza dei dati) nel quale vengono fornite (mappate) le informazioni riguardanti:
1. l'elenco dei trattamenti di dati personali mediante:
- l'individuazione dei tipi di dati personali trattati;
- la descrizione delle aree, dei locali e degli strumenti con i quali si effettuano i trattamenti; - la descrizione dei trattamenti effettuati

2. la distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al trattamento dei dati (cioè il cosiddetto mansionario della privacy) e la previsione di interventi formativi degli incaricati del trattamento

3. l'analisi dei rischi che incombono sui dati

4. le misure già adottate e quelle da adottare, per garantire l'integrità e la disponibilità dei dati

5. i criteri e le modalità di ripristino dei dati, in seguito a distruzione o danneggiamento

6. i criteri da adottare per garantire l'adozione delle misure minime di sicurezza, in caso di trattamenti di dati personali affidati all'esterno

7. le procedure da seguire per il controllo sullo stato della sicurezza

8. le dichiarazioni d'impegno e la firma.

La SINT mette a disposizione Consulenti di elevata professionalità che effettuano un'attenta ed approfondita analisi dei rischi sui dati sia documentali che informatici elaborando uno specifico DPS o, qualora l'Azienda abbia un proprio SGQ ISO 9001, integrando nel manuale della Qualità i requisiti della privacy in conformità al DL 196/03.