Legge privacy 675 analisi dei rischi PRIVACY E CERTIFICAZIONE DI QUALITA' 

 

 

 

Home - Consulenti Privacy

 

:. CHI SIAMO - CONTATTI

 

SERVIZI CONSULENZA

:. RISPOSTE PARERI SULLA PRIVACY

:. CONSULENZA PRIVACY

:. DOCUMENTO PROGRAMMATICO

:. VERIFICHE GRATUITE 

:. FORMAZIONE PRIVACY 

:. SICUREZZA INFORMATICA

:. NOTIFICAZIONE AL GARANTE

 

SEZIONE INFORMATIVA

:. PRIVACY IN PILLOLE

:. SANZIONI

:. CHI DEVE ADEGUARSI?

:. CONTROLLA ADEMPIMENTI

:. CODICE PRIVACY E NORMATIVA

:. PRIVATI E DIRITTO ALLA PRIVACY

 

ARTICOLI PRIVACY

dal 1997

 

NEWS ARTICOLI  

 

NORMATIVE ATTINENTI

:. TESTO UNICO BANCARIO

:. LEGGE 626/94

 

FAQ

 

SITI UTILI

 

:. Tribunali italiani

 

Policy privacy

 

PRIVACY E CERTIFICAZIONE DI QUALITA' 

Lo standard BS 7799 è uno standard nato dall’esperienza del mondo industriale-finanziario inglese ed accettato internazionalmente come riferimento per la certificazione di qualità del trattamento dati aziendale.

L’evoluzione di tale standard si chiama ISO 17799 ed introduce nell’ambito della sicurezza del trattamento dei dati personali il concetto di sistema di gestione.

Tale concetto è proprio del mondo della qualità e porta dunque a collocare la tutela dell’integrità, della riservatezza e disponibilità delle informazioni nell’ambito più ampio di un sistema aziendale di qualità, permettendo il controllo costante e sistematico dei processi legati alla sicurezza.

Alla base di un sistema di gestione della sicurezza delle informazioni (SGSI) stanno definizione di ruoli, responsabilità e procedure formali, analisi dei rischi, formazione del personale e molto altro.

Si inizia dunque a pensare alla tutela dei dati personali non solo come un obbligo di legge ma anche in termini di  efficienza, all’interno di un sistema di qualità aziendale.

Efficienza intesa come prevenzione della perdita di dati aziendali, dei risarcimenti danni e delle sanzioni, ma anche come vantaggio ottenibile dalla messa in essere di procedure uniformi sicure e semplici di gestione delle informazioni.

Quattro sono gli aspetti fondamentali da considerare:

1.  tutela delle informazioni intesa in senso sostanziale e non come mero adempimento di obblighi formali

2.  le politiche aziendali (una visione globale e strategica del problema della sicurezza, ovvero garanzia della sicurezza come vantaggio competitivo)

3.  la tecnologia applicata alla sicurezza

4.  i comportamenti individuali (personale sensibilizzato e formato; la sicurezza come logica quotidiana che migliora anziché appesantire il lavoro quotidiano)