Consulenza direzionale

La consulenza di Direzione consiste in attività di business process reengineering finalizzate a ottenere miglioramenti nelle performance economico-finanziarie...

Centro Servizi

Il Centro Servizi nasce da un’idea maturata in anni di professione sul campo. Dalla nostra esperienza risulta, infatti, che le organizzazioni che operano nel se...

Il Valore della Persona

Lo sviluppo delle Risorse Umane  Scelta strategica per garantire la continuità aziendale.  Il Capitale umano In un mondo in cui i mercati e gl...

Comunicare il Valore

Il Bilancio Sociale è lo strumento più indicato per dare visibilità alle domande ed alla necessità di informazione e trasparenza del proprio pubblico di riferim...

  • Consulenza direzionale

  • Centro Servizi

  • Il Valore della Persona

  • Comunicare il Valore

Home Sanitario Dlgs. 196/03

Dlgs. 196/03

No DPS, No Privacy !!Articolo Privacy


Ecco il messaggio fuorviante che è passato è stato "non c'è più il Dps, non si deve fare più niente".

Si dimentica, però che nel 2011 sui 424 procedimenti sanzionatori avviati, 239 riguardavano l'omessa o inidonea informativa, 124 sono stati comminati per trattamento di dati illecito, e gli altri 61 a causa di inosservanza delle disposizioni in materia di conservazione dei dati di traffico, omesse notificazioni, inosservanza di provvedimenti dello stesso Garante, ed altre violazioni sull'utilizzo di banche dati.

E le multe per la mancata redazione del documento programmatico quante erano? Le statistiche, messe a disposizione dalla stessa Autorità per la protezione dei dati personali in occasione dell'ultima relazione annuale, dimostrano chiaramente che queste ultime erano in percentuale di gran lunga minore rispetto alle altre casistiche sanzionate.

Risulta, quindi, opportuno non far calare l'attenzione sugli aspetti inerenti la sicurezza dati specialmente se effettivamente in azienda si lavora costantemente con tali informazioni (settore sanitario, socio-sanitario, gestione personale, ecc...)

Negli anni, con i nostri professionisti, abbiamo elaborato un procedimento chiaro, immediato e foriero di ottime tutele che consiste nell'avvio e gestione del seguente percorso.

Analisi tramite individuazione dei seguenti aspetti:

  • i processi decisionali, le informazioni di riferimento e le relative metodologie di decisione
  • i flussi di informazioni per: contabilità, clienti, fornitori, erogazione del servizio, programmazione del lavoro, flussi e processi operativi e decisionali ecc.
  • le risorse umane coinvolte nella gestione dei flussi informativi
  • la struttura dell'attuale sistema informativo, con particolare riguardo ai sistemi di autenticazione ed ai profili di autorizzazione
  • ogni elemento che permetta la definizione di un sistema di monitoraggio del sistema.

Confronto con i responsabili dei risultati dell'analisi al fine di determinare il livello di rischio e la definizione delle priorità di intervento.

Formalizzazione di quanto evidenziato nella fasi precedenti attraverso la stesura di opportuna documentazione di supporto.

Progettazione del sistema di gestione della privacy comprendente un piano di attuazione e adeguamento del sistema di gestione aziendale.

Verifica con la Direzione e convalida del Progetto per giungere ad una definitiva messa a punto prima di passare alla fase di implementazione.

Implementazione che traduce il progetto in contenuti operativi e negli impegni di risorse umane (chi fa cosa).

Per avere un confronto con i nostri esperti, non esitate a contattarci...