11/05/2021 - Il 25 aprile il Governo ha trasmesso al Parlamento il testo del Piano Nazionale di Ripresa e Resilienza (PNRR).
Il Piano italiano prevede investimenti pari a 191,5 miliardi di euro, finanziati attraverso il Dispositivo per la Ripresa e la Resilienza, lo... [Continua]
04/05/2021 - Webinar: Il consigliere comunale e la privacy
Il Webinar illustrerà in maniera sintetica le principali disposizione normative e le più importanti e recenti pronunce... [Continua]
28/04/2021 - Web Analytics Italia, Esiti Test di Usabilita' e Modelli di Design
Descrizione:
Analizziamo le 3 nuove Linee d’Azione del Piano Triennale ICT 2020-2022 da compilare su form.agid.gov.it prima che diventino... [Continua]
Il D.P.S. o Documento Programmatico sulla Sicurezza dei dati NON ha forma o stile imposto dalla normativa, ne' tantomeno da una circolare.
Questa libertą scatena due tendenze:
La semplicitą finalizzata al puro adempimento delle scadenze "iniziali" e quelle "annuali";
La completezza per la finalitą della Legge sulla Privacy, ovvero inquadrare le banche dati, dare i diritti di accesso alle stesse e responsabilizzare (e deresponsabilizzare) gli operatori che ne entrano in contatto;
L'evoluzione della Pubblica Amministrazione e della materia (ricordiamo che la Legge si appoggia sovente ad "allegati" proprio per poter "aggiornare" le misure minime di sicurezza e il comportamento all'uso dei dati), pero' porta a dover AGGIORNARE detto documento e TUTTA la relativa documentazione che ad essa si riferisce.
Ecco che si presenta la problematica dell'AGGIORNAMENTO. E su questo cerchiamo di giocare d'anticipo, sia per poterVi dare il miglior prodotto possibile con largo anticipo (cosa ormai sempre piu' rara...), sia per aggiungere migliorie che in prima analisi possono sfuggire.
Ecco lo schema di come Vi offriamo il prodotto/servizio.
In questa area, il personale specializzato preposto (ndr. Avv. Massimo Ramello) segue giornalmente l'evoluzione normativa, le scadenze, i pareri, la giurisprudenza, i provvedimenti NECESSARI per l'aggiornamento normativo del D.P.S. e non solo.
La parte discorsiva, "burocratica", e legale verrą cosi' "integrata" alla parte dati formando cosi' un DPS aggiornato sia nella parte "variabile per l'Ente" sia nella parte "in evoluzione normativa".
Ricordiamo che su questa parte "normativa" l'Ente DEVE almeno 1 volta l'anno seguire un corso (non necessariamente esterno all'Ente e non necessariamente a pagamento).
Questa parte spesso viene aggiornata dal ns. personale.
L'organizzazione informatica permette comunque una gestione interna anche della parte normativa.
Area in cui si trovano tutte le annotazioni alle Banche dati (le classiche da aggiornare entro il 31 Marzo di ogni anno), del personale, della disposizione del mobilio o delle misure di sicurezza, delle password, ecc. ecc.
Questa area puo' essere INSIDACABILMENTE aggiornata dal personale dell'Ente (anche piu' persone contemporaneamente) o dal ns. personale.
Es. tutta la parte relative alle persone, al mobilio, ecc. a cura del Vs. responsabile Privacy, mentre a noi il compito di aggiornare i dati informatici.
Puo' anche essere che l'Ente decida di aggiornare tutta l'area in autonomia o che tutta venga "esternalizzato" alla ns. struttura piuttosto che a terzi (consulenti, Revisori, ecc.).
L'utente, dotato dell'opportuno sistema di autenticazione PUO' modificare ogni dato, importare le cartine dei locali/disposizione grafiche, modificare responsabilita' e incaricati.
IL RISULTATO:
Il ns. impegno NON si e' fermato alla "fusione" delle 2 aree per poter produrre un DPS completo, aggiornato a "4 mani" e di facile lettura (pdf creato in automatico grazie alla diffusione free da parte di Adobe del codice per poter creare questo formato ormai divenuto sinonimo di sicurezza).
Ma siamo andati oltre.
Il DPS e' la fonte per poter redarre TUTTA quella documentazione INTERNA ed ESTERNA per la "responsabilizzazione" del personale.
Il presente sito permette "attingendo dalla banca dati" la creazione SEMPRE AGGIORNATA di detta modulistica (si pensi al dover riaggiornare a mano tutti quanti i modelli di Incarico, di Responsabilita', di affidamento, di accesso ai dati, ecc.
IL TUTTO ON LINE. Senza attese, senza interventi (e conseguenti costi).
IL TUTTO PROTETTO E DISPONIBILE OVUNQUE E SEMPRE.