All’importanza dunque di possedere e valorizzare il patrimonio delle informazioni e delle conoscenze dell’Azienda, si aggiunge di conseguenza l’urgenza di difendere tale patrimonio da azioni di intrusione esterne, di evitare di procurare danni a terzi e di aderire alle nuove normative di tutela in ordine alla privacy onde evitare pesanti sanzioni amministrative e in certi casi perfino penali. Per applicare tali normative in una realtà complessa ed esposta come quella aziendale, in un mondo sempre più interconnesso in rete, è necessario non limitarsi ai meri adempimenti burocratici richiesti, ma infondere i principi ispiratori della normativa in procedure e in livelli di responsabilità aziendale certi, operando quindi i necessari interventi. Queste normative hanno un forte impatto sull’organizzazione aziendale in quanto richiedono l’adeguamento necessario per salvaguardare il proprio Business: la consulenza legale insieme a quelle procedurali e sistemistiche, e la tecnologia possono evitare la vulnerabilità aziendale e i conseguenti danni, oltre che d’immagine anche economici.

Proteggere le informazioni è importante. Strategico :

• per le nuove norme legislative
• per evitare danni a terzi
• per il Vs. Business
  

• Illeciti civili: Art. 2043 c.c. Art.2050 c.c.
• Privacy: Legge n.675/1996 Dpr. N.318/1999 consolidato con Dgls. n.467 del 28/12/2001, e aggiornamenti
• Illeciti penali: Legge n. 457/1993 (sistema protetto) Art. 640 ter. c.p.( frode informatica) Artt. 615 ter-quater-quinquies c.p. (reati informatici)
• Contratti: Codice Civile e Leggi speciali (Dlgs. N. 185/1999)
• diritti d’autore: LEGGE n. 633 /1941
• Misure minime di sicurezza obbligatorie: Dpr.n. 318/1999

È per questo che KYROS dal 2000 ha una propria task guidata da consulenti avvocati esperti in diritto informatico per offrire alle Aziende il necessario supporto e le necessarie conoscenze tecniche e legislative per evitare di incorrere in danni e pericoli oltre che in sanzioni.

Di seguito sono indicate le tipiche attività di check che i nostri specialisti effettuano in termini preliminari per verificare lo stato di adeguamento dell’azienda rispetto al contesto normativo, per poi indicare le azioni correttive e il livello di consulenza di supporto che si riterrà necessario. Non solo. Durante il follow-up sarà nostra cura mantenere informati e aggiornati i referenti interni all’Azienda sulle evoluzioni legislative e normative.

Domain names

• Verifiche
• Controllo delle intestazioni dei domini posseduti
• Verifica della presenza del dominio in rete presso i motori di ricerca
• Verifica di domini simili in possesso della concorrenza
• Controllo e verifica di episodi di grabbing.

Privacy: notifica al Garante

• Esame della notifica al Garante.
• Verifica dell’attribuzione del numero al Registro dei Trattamenti.
• Verifica della corrispondenza del contenuto della notifica allo stato attuale dell’azienda.

Privacy: assetto aziendale.

• Verifica dell’esistenza delle figure previste o consigliate dalla legge (titolare, responsabile, incaricati, amministratore di sistema, custode password).
• Verifica dell’attribuzione degli incarichi per iscritto.
• Verifica esistenza di mansionari ed istruzioni.

Privacy: banche dati.

• Verifica esistenza banche dati e di quali dati si tratti (anonimi, personali, quasi sensibili, sensibili).

Privacy: informativa.

• Verifica dell’esistenza di informativa.
• Verifica della regolarità dell’informativa a tutti gli interessati.

Privacy: consenso.

• Verifica dell’ottenimento del consenso da parte dell’interessato, se obbligatorio.
• Verifica della conservazione del consenso.

Privacy: misure di sicurezza minime ed obbligatorie.

• Verifica dell’esistenza di misure di sicurezza logiche; direttive ai R.S.I. e CED;
• Verifica dell’esistenza di misure di sicurezza fisiche (ad es. ingressi, sistemi sicurezza, armadi, chiusure, casseforti, antincendio, gruppi di continuità).
• Verifica dell’esistenza di misure di sicurezza organizzative (analisi dei rischi, prescrizione di linee guida di sicurezza, istruzioni e regolamenti interni, assegnazione di incarichi, identificazione custode password, redazione di appositi mansionari, documentazione controlli periodici, distruzione controllata dei supporti, piano di disaster recover, DOCUMENTO PROGRAMMATICO DELLA SICUREZZA).

E-Commerce.

• Attuazione di modelli inerenti alle relazioni B2B o B2C.

Diritto d’autore.

• Verifica dell’esercizio del copyright.
• Verifica dei rapporti con SIAE.
• Verifica della proprietà di immagini, suoni o software.
• Verifica delle licenze software.

Documento Programmatico sulla Sicurezza

• Costituisce un’analisi delle condizioni dell’Azienda rispetto alla normativa sulla privacy ed è il documento che attesta l’adeguamento della struttura organizzativa al rispetto della normativa ed ha la funzione di manuale per la pianificazione della sicurezza dei dati
• Il DPS deve contenere, in particolare, l’analisi dei rischi che incombono sui dati personali e le tutele da adottare per prevenire la loro distruzione, l’accesso abusivo e la dispersione ed è obbligatorio per chi raccoglie, utilizza e conserva dati sensibili o giudiziari.