SYSMAR SISTEMI TELEMATICI SERVIZI PER AZIENDE E PROFESSIONISTI 2015
1. CONSULENZA, FORMAZIONE E SERVIZI PER GLI ADEMPIMENTI PRIVACY D.Lgs. 196/2003 Codice in materia di protezione dei dati personali e provv.ti collegati VERIFICA DELLA CONFORMITÀ AGLI OBBLIGHI IMPOSTI DALLA NORMATIVA (D.LGS 196/2003 E PROVVEDIMENTI COLLEGATI) DEGLI ADEMPIMENTI EFFETTUATI. L'attività di verifica si concluderà con la consegna da parte di Sysmar srl di una relazione dove da una attenta analisi di contesto verranno messe in evidenza eventuali criticità e indicate le linee per una loro soluzione. REDAZIONE DEL REGOLAMENTO GENERALE PER LA PROTEZIONE DEI DATI PERSONALI, in sostituzione del DPS abrogato dalla legge 4 aprile 2012, n. 35., strumento indispensabile in grado di calare la normativa nel contesto lavorativo, attribuendo compiti e responsabilità, definendo puntualmente le misure di sicurezza da adottare e le procedure che i soggetti coinvolti (responsabili o incaricati di trattamento) devono seguire/eseguire. Con il regolamento saranno individuati, se del caso, gli amministratori di sistema o l amm.re di sistema e definiti specificatamente i compiti ad essi riservati; sarà inoltre fornita la modulistica personalizzata per effettuare le necessarie informative e consensi, nomine di incaricati, di responsabili e per la verifica obbligatoria dell operato dei responsabili. Se il professionista o l azienda sono dotate di un sito web verrà disciplinata attraverso il regolamento sia la sezione Privacy policy che la raccolta di dati online effettuata attraverso form. È opportuno che le risposte agli obblighi normativi siano commisurate in base alle tipologie di dati trattati dall azienda o dal professionista che, se del caso, possono avvalersi della semplificazione in materia, realizzata dal Garante, riguardo alle misure minime di sicurezza, alla notificazione, alla informativa e al consenso (Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico di cui all'allegato B al Codice in materia di protezione dei dati personali - 27 novembre 2008). Il regolamento generale è un vero e proprio vademecum sulla privacy che oltre a fornire strumenti utili alla verifica (obbligatoria) da parte del titolare dell applicazione delle norme, darà anche evidenza documentale del rispetto delle stesse. Al momento della restituzione del regolamento verrà effettuata formazione base nei confronti del titolare e dei responsabili. REDAZIONE DEL DISCIPLINARE CHE REGOLAMENTA LA GESTIONE DELL'IMPIANTO DI VIDEOSORVEGLIANZA, in osservanza al provvedimento del Garante in materia di videosorveglianza - 8 aprile 2010, con allegati i modelli personalizzati di informativa (completa e semplificata) e i modelli personalizzati per la designazione di incaricati e responsabili. Sarà inoltre effettuata la compilazione della istanza di autorizzazione all installazione di impianti audiovisivi, (ai sensi dell art. 4, 2 comma della legge 300/1970 - statuto dei lavoratori) da inviare alla direzione provinciale del lavoro, SERVIZI PER AZIENDE E PROFESSIONISTI 2/3
comprendente la redazione dei documenti da allegare all'istanza (planimetrie dell'impianto, relazione tecnica dell'impianto etc...); se l azienda dovesse essere dotata di rsa, in alternativa agli adempimenti di cui sopra, sarà assistita nell'iter che porterà alla sottoscrizione dell'accordo tra l'impresa e la rsa (predisposizione dell'accordo, partecipazione tavolo di lavoro). Se l'impianto dovesse rientrare nei casi previsti al punto 3.2.1. Verifica preliminare del provvedimento del Garante privacy in materia di videosorvegliqanza, Sysmar garantirà l assistenza nella predisposizione della documentazione necessaria per ottenere la relativa autorizzazione da parte dell'autorità Al momento della restituzione del disciplinare verrà effettuata formazione base al personale interno coinvolto nella gestione dell impianto. ATTUAZIONE DEGLI ADEMPIMENTI PER LA REALIZZAZIONE DI SISTEMI DI LOCALIZZAZIONE DEI VEICOLI in osservanza al provvedimento del Garante del 4 ottobre 2011 sistemi di localizzazione dei veicoli nell'ambito del rapporto di lavoro, con la fornitura di modelli personalizzati di informativa (completa e semplificata) e di modelli personalizzati per la designazione di incaricati e responsabili. sarà inoltre effettuata la compilazione della istanza di autorizzazione all installazione e l utilizzo di impianti e apparecchiature di localizzazione satellitare gps a bordo di mezzi aziendali, (ai sensi dell art. 4, 2 comma della legge 300/1970 - statuto dei lavoratori) da inviare alla direzione provinciale del lavoro, comprendente la redazione dei documenti da allegare all'istanza (relazione tecnica dell'impianto, elenco dei vettori etc...); se l azienda dovesse essere dotata di rsa, in alternativa agli adempimenti di cui sopra, sarà assistita nell'iter che porterà alla sottoscrizione dell'accordo tra l'impresa e la rsa (predisposizione dell'accordo, partecipazione tavolo di lavoro). verrà effettuata la dovuta notificazione al garante in conformità all art. 37, c.2 del d.lgs 196/2003 e per i trattamenti di dati di localizzazione non considerati nel provvedimento del garante che possono presentare rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità di interessati diversi dai lavoratori devono verrà predisposta la necessaria documentazione per sottoporre l'impianto alla verifica preliminare da parte dell'autorità. REDAZIONE DEL DISCIPLINARE DI POSTA ELETTRONICA E INTERNET SUI LUOGHI DI LAVORO, in osservanza alle Linee guida del Garante per posta elettronica e Internet nei luoghi di lavoro (Del. n. 13 del 01.03.2007). Nel regolamento, dopo un attenta valutazione dell impatto sui diritti dei lavoratori verranno disciplinati, attraverso l adozione di misure tecniche e organizzative, l utilizzo della posta elettronica, della rete Internet e più in generale degli strumenti elettronici da parte dei dipendenti. Il disciplinare si prefigge di realizzare un ambiente in cui il legittimo interesse del datore di lavoro alla salvaguardia del proprio patrimonio aziendale non si traduca/sconfini nel controllo a distanza dei propri dipendenti vietato dall art. 4,della legge 300/1970 - statuto dei lavoratori. SERVIZI PER AZIENDE E PROFESSIONISTI 3/3
CONSULENZA SPECIFICA NELLA REALIZZAZIONE DI CAMPAGNE PER L'INVIO DI MATERIALE PUBBLICITARIO O DI VENDITA DIRETTA, PER IL COMPIMENTO DI RICERCHE DI MERCATO, DI COMUNICAZIONE COMMERCIALE, MEDIANTE L'IMPIEGO DELLA POSTA CARTACEA O L'USO DI SISTEMI AUTOMATIZZATI DI CHIAMATA O DI COMUNICAZIONE DI CHIAMATA SENZA L'INTERVENTO DI UN OPERATORE, OPPURE ATTRAVERSO POSTA ELETTRONICA, TELEFAX, MMS, SMS O DI ALTRO TIPO. La consulenza in questo ambito risulta indispensabile perché permette all'azienda o al libero professionista di effettuare attività promozionali nel rispetto delle regole stabilite dal Codice evitando di incorrere in pesanti sanzioni. SERVIZIO HELP DESK E SERVIZIO INFORMAZIONI SULLE NOVITÀ NORMATIVE RIFERITE ALLA MATERIA DI CUI SI TRATTA. Il servizio comprende la risposta in tempo reale a quesiti specifici, salvo che la natura e la complessità del quesito posto richieda una ricerca specifica, e l'invio tempestivo di notizie e riferimenti sulle novità normative. DEFINIZIONE E INTEGRAZIONE NEL SISTEMA DI QUALITÀ, EVENTUALMENTE ADOTTATO DALL AZIENDA, O NEL SISTEMA DI GESTIONE AZIENDALE DELLA PROCEDURA PRIVACY. L'attività, un mix di servizi e formazione, porterà l azienda a gestire in totale autonomia, integrata nel proprio sistema di gestione, la normativa privacy anche nei suoi ambiti specifici (internet & posta, videosorveglianza, e-commerce etc ). Il percorso non è dei più semplici ma è senz altro il migliore per gestire concretamente, calandola nella realtà aziendale, e con continuità nel tempo una materia pervasiva e in continua trasformazione. FORMAZIONE RIFERITA ALLA MATERIA DI CUI SI TRATTA dedicata a tutto il personale dell azienda, suddivisa in relazione alla mansione/ruolo ricoperti comprendente la fornitura di materiale di sintesi. 2. PROGETTAZIONE, REALIZZAZIONE, GESTIONE E MANUTENZIONE SITI WEB SITI WEB DI OGNI DIMENSIONE E COMPLESSITÀ con sviluppo multipiattaforma (desktop e laptop, tablet, smartphone), completa gestione del progetto grafico, dei contenuti in versione multilingue e di tutti gli aspetti sistemistici, scelta degli strumenti informatici adeguati alle necessità definite in fase di progetto, integrazione con i social network. E-COMMERCE sviluppati sulle più comuni piattaforme di hosting e su server dedicati, integrazione con il portale aziendale, gestione del magazzino, dei pagamenti e delle spedizioni, creazione di negozi virtuali sui più diffusi portali di vendita on-line (Amazon, ebay, ecc.). PROMOZIONE SU INTERNET con tecniche di SEO, pubblicità sui motori di ricerca e sui social network, email e sms marketing. PROCEDURE PER LA GESTIONE DI BASI DI DATI SU RETE INTERNET progettate e realizzate SERVIZI PER AZIENDE E PROFESSIONISTI 4/3
secondo le esigenze del cliente. I siti web e le procedure ad essi collegati saranno realizzati nel rispetto delle norme sulla accessibilità e degli obblighi imposti dalla normativa privacy (privacy by design). Il sito web sarà corredato da un disciplinare nel quale verranno definiti compiti e responsabilità dei soggetti coinvolti nella gestione e manutenzione del sito, e le misure di sicurezza da adottare per ridurre il rischio che si verifichino eventuali minacce che compromettono la funzionalità del sito web anche in riferimento a fenomeni di offline. 3. CONSULENZA, FORMAZIONE E SERVIZI NEL SETTORE ICT CONSULENZA E FORMAZIONE NELLA CREAZIONE, GESTIONE E CONSERVAZIONE DEL DOCUMENTO INFORMATICO, compresa la redazione del MANUALE DI CONSERVAZIONE DEI DOCUMENTI INFORMATICI, l'implementazione della FIRMA DIGITALE e della POSTA ELETTRONICA CERTIFICATA nel sistema informativo aziendale. REDAZIONE DEL PIANO DI CONTINUITÀ OPERATIVA E DISASTER RECOVERY che, da un lato, formalizza i principi, fissa gli obiettivi e descrive le procedure per la gestione della continuità operativa, in ambito ICT, dei processi critici di una organizzazione e dall'altro stabilisce le misure tecniche e organizzative per fronteggiare eventi che provochino la indisponibilità dei centri di elaborazione dati primari. Il piano, finalizzato a consentire il funzionamento delle procedure informatiche rilevanti in siti alternativi a quelli di produzione, viene preceduto da una dettagliata relazione del contesto tecnico e organizzativo (RCT), che comprende una descrizione delle criticità riguardanti la sicurezza informatica presenti e le azioni per il loro superamento, dalla business impact analysis (BIA), finalizzata a determinare le conseguenze derivanti dal verificarsi di un evento critico e valutare l impatto di tale evento sull operatività dell'azienda, e dallo studio di fattibilità tecnica (SFT) nel quale viene individuata la soluzione tecnologica ottimale e i tempi per la sua realizzazione. SERVIZI PER AZIENDE E PROFESSIONISTI 5/3