Presentazione

EasyDPS è il software di DeltaTech dedicato alla gestione degli adempimenti previsti dal DLgs 196 del 30 giugno 2003, noto anche come Testo Unico sulla Privacy. Il continuo sviluppo subito nel corso degli anni ha portato EasyDPS ad essere il software più apprezzato del settore ed un punto di riferimento per i professionisti che si occupano di privacy. L'interfaccia di EasyDPS è stata progettata con l'intento di semplificare e di rendere intuitivo l'inserimento dei dati e la successiva loro gestione fino alle stampe della documentazione prevista dal DLgs 193/2003.

EasyDPS dispone di tutti gli strumenti necessari per la gestione integrata della privacy dell'azienda.

EasyDPS si rivolge sia alle aziende o professionisti singoli, cioè a tutti coloro che vogliono occuparsi in proprio della gestione della privacy aziendale, sia ai professionisti della privacy, cioè a tutti coloro che forniscono servizi in tema di privacy ad aziende e professionisti.

Inoltre EasyDPS si adatta alle esigenze sia di soggetti privati che pubblici. In particolare le Amministrazioni comunali possono beneficiare della funzione che permette la generazione degli schemi di regolamento imposti dalla normativa.

Il database fornito con il programma contiene al suo interno una completa dotazione di informazioni preinserite che rendono estremamente rapida la scelta dei dati durante la compilazione.

La raccolta delle informazioni è strutturata in aree omogenee con l'intento di guidare l'utilizzatore nel percorso di compilazione. La funzione di Check, richiamabile in qualsiasi punto del processo di data entry, effettua la validazione dei dei dati inseriti, fornendo indicazioni e suggerimenti.

EasyDPS fornisce in uscita tutti i documenti previsti dalla Normativa. I documenti prodotti sono in formato pdf.

Il Manuale della privacy descrive e definisce le responsabilità e le istruzioni impartite ai soggetti preposti al Trattamento (responsabili e incaricati del trattamento). Inoltre il Manuale si occupa di definire le azioni per la gestione dei rischi e per l'adozione delle misure di sicurezza. Definisce, infine, gli adempimenti necessari, sia a rilevanza interna che esterna, e individua le procedure per la tutela della riservatezza dei dati personali. Il Manuale è articolato nei seguenti punti:

Capitolo 1. PRESENTAZIONE DEL MANUALE

1.1. Oggetto e finalità

1.2. Definizioni

1.3. Ambito di applicazione

1.4. Riferimenti normativi

1.5. Revisione del Documento

Capitolo 2. FIGURE PREVISTE PER LA SICUREZZA DEI DATI

2.1. Titolare del Trattamento dei dati personali

2.2. Responsabile della Sicurezza dei dati personali

2.3 Amministratore di sistema

2.4. Incaricato del Trattamento dei dati personali

2.5. Incaricato della gestione e manutenzione degli strumenti elettronici

2.6. Incaricato della custodia delle copie delle credenziali

2.7. Incaricato delle copie di sicurezza delle banche dati

2.8. Incaricato della custodia delle aree e dei locali

Capitolo 3. SICUREZZA DEI DATI E DEI SISTEMI

3.1. Trattamenti con l'ausilio di strumenti elettronici

3.1.1. Sistema di autenticazione

3.1.2. Procedura di identificazione

3.1.3. Sicurezza PC e supporti rimovibili

3.1.4. Gestione password

3.1.5. Sicurezza elettronica degli elaboratori in rete

3.1.6. Sicurezza elettronica degli elaboratori in Rete Pubblica

3.1.7. Protezione locali server

3.2. Trattamenti senza l'ausilio di strumenti elettronici

3.2.1. Sicurezza archivi cartacei

3.2.2. Sicurezza nella cancellazione dei dati

3.3. Comunicazioni telefoniche o telematiche

Capitolo 4. DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

4.1. Premessa

4.2. Elenco dei trattamenti dei dati personali (Regola 19.1)

4.3. Distribuzione dei compiti e delle responsabilità (Regola 19.2)

4.4. Analisi dei rischi che incombono sui dati(Regola 19.3)

4.4.1. Valutazione dei rischi

4.4.2. Rischi riguardanti il comportamento degli operatori

4.4.3. Rischi riguardanti gli eventi relativi agli strumenti

4.4.4. Rischi riguardanti gli eventi riguardanti il contesto

4.5. Misure in essere e da adottare (regola 19.4)

4.6. Criteri e modalità di ripristino della disponibilità dei dati (regola 19.5)

4.7. Pianificazione degli interventi formativi previsti (regola 19.6)

4.7.1 Scopo della formazione

4.7.2 Aggiornamento e programmi individuali di formazione

4.8. Trattamenti affidati all'esterno (Regola 19.7)

4.9. Cifratura dei dati o separazione dei dati identificativi (regola 19.8)

Capitolo 5. DIRITTI DELL'INTERESSATO

5.1. Premessa

5.2. Riferimenti normativi

5.3. Il diritto di conoscere

5.4. Il diritto di controllare

5.5. Il diritto di opposizione

5.6. Esercizio dei diritti

5.7. Garanzie per i dati sensibili

Appendice. DISCIPLINARE TECNICO

ALLEGATI

A. Lettere di nomina

A.01. Responsabili dei trattamenti di dati personali

A.02. Incaricati dei Trattamenti di dati personali

A.03. Responsabili dei trattamenti esterni

A.04. Amministratori di sistema

A.05. Custodi delle credenziali

A.06. Responsabili della manutenzione degli strumenti elettronici

A.07. Responsabili della custodia delle aree e dei locali

A.08. Responsabili backup e prove di ripristino

A.09. Richiesta impresa pulizie

DPS. Documento Programmatico sulla Sicurezza (DPS)

DPS.01. Elenco dei trattamenti dei dati personali (Regola 19.1)

DPS.02. Distribuzione dei compiti e delle responsabilità (Regola 19.2)

DPS.03. Analisi dei rischi che incombono sui dati(Regola 19.3)

DPS.04. Misure in essere e da adottare (regola 19.4)

DPS.05. Criteri e modalità di ripristino della disponibilità dei dati (regola 19.5)

DPS.06. Pianificazione degli interventi formativi previsti (regola 19.6)

DPS.07. Trattamenti affidati all'esterno (Regola 19.7)

DPS.08. Cifratura dei dati o separazione dei dati identificativi (regola 19.8)

C. Diritti dell'interessato

C.01. Modello per informativa agli interessati

C.02. Modello per la richiesta del consenso al trattamento

C.03. Procedura per la gestione delle richieste degli interessati

C.04. Modello per l'esercizio dei diritti da parte dell'interessato

D. Atri modelli

D.01 Richiesta azioni correttive

D.02. Registro carico/scarico documentazione sensibile

Il Documento Programmatico sulla Sicurezza si compone dei punti previsti nel Disciplinare tecnico in materia di misure minime di sicurezza (Allegato B D.Lgs. 196/2003). Le sezioni in cui è strutturato sono le seguenti:

Elenco dei trattamenti di dati personali (regola 19.1). In questa sezione sono individuati i trattamenti effettuati dal titolare, direttamente o attraverso collaborazioni esterne, con l'indicazione della natura dei dati e della struttura (ufficio, funzione, ecc.) interna o esterna operativamente preposta, nonché degli strumenti impiegati.

-	Distribuzione dei compiti e delle responsabilità (regola 19.2). Questa sezione contiene la descrizione sintetica dell'organizzazione della struttura in relazione ai trattamenti da questa effettuati con i relativi compiti e responsabilità.

-	Analisi dei rischi che incombono sui dati (regola 19.3). Questa sezione descrive gli eventi potenzialmente dannosi per la sicurezza dei dati e ne valuta le possibili conseguenze e la gravità in relazione al contesto fisico ambientale di riferimento e agli strumenti elettronici impiegati.

Misure in essere e da adottare (regola 19.4). In questa sezione sono elencate in forma sintetica le misure in essere e da adottare a contrasto dei rischi individuati dall'analisi dei rischi Vengono considerati, cioè, sia gli interventi tecnici o organizzativi specifici posti in essere per prevenire, contrastare o ridurre gli effetti relativi ad una specifica minaccia, sia le attività di verifica e controllo nel tempo, essenziali per assicurarne l'efficacia.

-	Criteri e modalità di ripristino della disponibilità dei dati (regola 19.5). In questa sezione sono descritti i criteri e le procedure adottate per il ripristino dei dati in caso di loro danneggiamento o di inaffidabilità della base dati.

Pianificazione degli interventi formativi previsti (regola 19.6). Questa sezione contiene la previsione degli interventi formativi previsti per gli incaricati dei trattamenti al fine di renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali, delle responsabilità che derivano dalle attività svolte e delle modalità per aggiornarsi sulle misure minime adottate dal titolare.

-	Trattamenti affidati all'esterno (regola 19.7). Questa sezione contiene un quadro sintetico delle attività affidate a terzi che comportano il trattamento di dati personali, con l'indicazione del quadro giuridico e contrattuale (nonché organizzativo e tecnico) in cui tale trasferimento si inserisce.

-	Cifratura dei dati o separazione dei dati identificativi (regola 19.8). Questa sezione riporta le modalità di protezione scelte per i dati sensibili con l'individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell'interessato.