|
|
|
 |
|
|
| |
Notiziario Marketpress di
Giovedì 13 Maggio 2004
|
|
| |
|
|
| |
Pagina2 |
|
| |
SOLOINRETE S.P.A. RISPONDE ALLE PROBLEMATICHE DI SICUREZZA INFORMATICA E DI ADEGUAMENTO ALLA NUOVA NORMATIVA SULLA PRIVACY (D.LGS. 196/03) |
|
| |
|
|
| |
Milano, 13 maggio 2004 - Progetti consulenziali ad hoc su sicurezza It e protezione dei dati personali, software per adempiere ai nuovi obblighi di legge. Soluzioni offerte da Soloinrete tarate sulle esigenze di aziende ed enti, attivabili su tutto il territorio nazionale. Sono ormai noti alle aziende italiane gli obblighi di legge previsti dal Decreto Legislativo n. 196/2003: il nuovo Codice in materia di protezione dei dati personali entrato in vigore il 1 gennaio scorso prevede una lunga serie di doveri organizzativi e societari nonche’ tecnici a cui le aziende devono rispondere, intervenendo al proprio interno entro il prossimo 30 giugno, con la redazione del Documento Programmatico di Sicurezza e l’attuazione di misure minime di sicurezza informatica, per non incorrere in sanzioni amministrative e penali. Soloinrete ha sviluppato dei progetti consulenziali ad hoc per permettere alle aziende e agli Enti di adempiere correttamente agli obblighi di legge previsti, tenendo conto di quanto eventualmente gia’ attuato sulla base della precedente normativa di cui alla Legge n. 675/1996. L’intervento di Soloinrete – societa’ che si pone a livello nazionale come problem solver sul mercato Ict – si basa su due distinte fasi di lavoro, la prima focalizzata sulla rilevazione della situazione tecnico/organizzativa, sull’analisi del rischio, sulla definizione degli obiettivi e della politica di sicurezza Ict; la seconda focalizzata sulla progettazione tecnica ed organizzativa degli interventi, sulla loro attuazione, messa in esercizio e gestione. L’intervento puo’ anche includere la progettazione e la realizzazione delle misure tecniche di sicurezza, in una logica di scelta tra i migliori prodotti/sistemi/servizi disponibili sul mercato e congruenti con l’architettura dei sistema informativi gia’ installati ed operanti nell’azienda cliente. Scendendo maggiormente nel dettaglio, la prima fase sopraccitata concretizza i seguenti risultati: Una banca dati applicativi, informazioni ad utenti che trattano dati personali e sensibili. La definizione e l’attuazione dei ruoli necessari, dai responsabili agli incaricati del trattamento dei dati personali. La definizione e la diffusione delle procedure e normative aziendali sulla privacy. I modelli e i documenti da utilizzare per gli adempimenti (lettere informative, di incarico…). La stesura del Documento Programmatico di Sicurezza. Un seminario per i responsabili dell’azienda. Dalla seconda fase emerge invece un rapporto finale con dettaglio degli interventi tecnici necessari per i sistemi elettronici ed altri presenti, con particolare riferimento a: identificazione dell’utente, accesso ai dati, sistema di autorizzazione e profilo di autorizzazione, sistemi antivirus, firewall, sistemi di Intrusion Detection (Ids) e di Intrusion Prevention (Ips), tecniche di crittografia per l’archiviazione e per la trasmissione dei dati, logiche e sistemi di back-up dei dati e di Disaster recovery per garantire la business continuity, protezione armadi per l’archiviazione dei dati personali cartacei. I tempi dell’intervento sono variabili in funzione della situazione iniziale dell’azienda (dimensioni e complessita’ della struttura, adempimento degli obblighi della legge 675, sistema di sicurezza Ict gia’ presente, numero di utenti, applicazioni e archivi che trattano dati personali sensibili…) e sono proporzionali al tempo del personale esperto di Soloinrete impegnato nell’operazione. Per dare un’idea: l’arco temporale di un intervento dura almeno un mese ma puo’ essere ridotto alla meta’ se l’Azienda e’ gia’ strutturata, dispone un sistema di sicurezza Ict gestito e di una documentazione aziendale completa. In questo caso, in funzione della dimensione e del numero di interlocutori, l’intervento puo’ limitarsi a 10-15 giorni lavorativi per la prima fase e a circa 10 –12 giorni lavorativi per la seconda fase. Per un’azienda di dimensione medio-grande invece, l’arco temporale e’ stimato in circa 3 mesi, con un intervento medio di 30-50 giorni lavorativi. Soloinrete formula una specifica offerta economica per ogni azienda, considerando attentamente il contesto nel quale si effettua l’intervento tecnico-organizzativo. Nella realizzazione dei progetti, ma anche al di fuori degli stessi, e’ previsto l’utilizzo di un software specifico, il cui nome e’ Privacy 2004, che consente di soddisfare in maniera completa ed integrata ogni obbligo organizzativo e di comunicazione sancito dal Decreto Legislativo in questione. Il prodotto si occupa della gestione sistematica e programmatica del flusso documentale che ciascun soggetto, nell'ambito della propria attivita’ lavorativa, deve obbligatoriamente redigere e aggiornare. Per esempio: predisporre l'inventario dei sistemi e dei file/Db che trattano dati personali; predisporre l'inventario di tutti i soggetti, dall'interessato al responsabile, coinvolti nella privacy; predisporre l'inventario di tutti i soggetti incaricati, a vario titolo, del trattamento dei dati e di gestire le relative user-id e password; registrare e gestire (organizzativamente) gli attacchi alla privacy, ad esempio tramite virus; produrre automaticamente tutta la documentazione (informativa, lettere di incarico ed altro) in modo personalizzato. Previsto in configurazioni mono o multiutente (anche per gestire piu’ aziende, se installato su server condiviso), Privacy 2004 e’ facile da utilizzare, ha procedure guidate nonche’ la gestione di un calendario di eventi 'interattivo'; gli aggiornamenti vengono effettuati 'live-update' via Internet; e’ predisposto per l’acquisizione di informazioni da banche dati esterne con aggiornamento degli archivi sul singolo per campo e record; prevede il back-up /restore dei dati; effettua l’aggiornamento sistematico e puntuale di tutta la documentazione. Privacy 2004 si basa sul database Microsoft Msde 2000, derivato dalla tecnologia Sql Server. Il listino prezzi e’ variabile in funzione delle licenze acquistate e per utenti. Il prodotto e’ fornito di servizio di assistenza espletato attraverso numero verde e di manutenzione gratuita per 6 mesi dalla data di acquisto. Tale servizio continua poi anno per anno a fronte del pagamento del canone specifico.
|
|
| |
|
|
| |
<<BACK
|
|
|
|
|
|
|
|
