Le norme di riservatezza sui dati impongono investimenti in procedure e software
Alla It Holding, società quotata della moda, hanno adottato Privacy 2004 di Data Print, un gestionale per le misure di sicurezza ex legge 675/96. Sempre di più le spese in Information technology delle aziende italiane sono legate a vincoli di legge a cui devono adeguarsi. Tra gli ultimi oneri, quello relativo alla normativa sulla privacy sembra essere particolarmente sentito e pressante. Così è stato almeno per Elio Palombo, Information security manager di It holding, uno dei principali gruppi nel settore dell'abbigliamento, con una consolidata leadership nella produzione e distribuzione di capi per stilisti del calibro di Gianfranco Ferrì, D&G, Versace. Ne avremmo potuto fare anche a meno, ma visto che siamo stati costretti dalla legge a metter mano al sistema It abbiamo colto l'occasione per razionalizzare e migliorare l'intera sicurezza della nostra infrastruttura informatica'. La legge sulla privacy ci ha spinto a creare una vera e propria cultura della sicurezza', prosegue Colombo. Per rispondere in modo preciso ai requisiti normativi sulla riservatezza dei dati It holding ha scelto la soluzione Privacy 2004 di Data Print. Il programma, recependo tutti quelli che sono gli adempimenti e gli obblighi imposti dalla normativa, permette una gestione sistematica e programmatica del flusso documentale che ciascun soggetto, nell'ambito della propria attività lavorativa, deve obbligatoriamente redigere e aggiornare. Ovviamente la parte più gravosa per un'azienda è la gestione dei requisiti che sono alla base della normativa. Per raccogliere i dati necessari a compilare l'organigramma dell'assegnazione dei ruoli è stato necessario censire in modo capillare ogni figura all'interno della nostra azienda, che conta oltre 1.500 dipendenti', afferma Colombo, un bell'impegno che tuttavia è stato possibile gestire utilizzando le indicazioni contenute nel software di Data Print'. Installando il prodotto l'utente può infatti predisporre tutta la modulistica necessaria per ottemperare al dettato normativo, le informative, le lettere di incarico, gli adempimenti interni, le misure minime di sicurezza. L'insieme di questi documenti concorrono a formare in modo dinamico il nuovo Dpss (Documento programmatico della sicurezza) la cui adozione è obbligatoria entro il 31/12/2004 e, successivamente, entro il 31 marzo di ogni anno. Seguendo passo passo le indicazioni fornite da Privacy 2004, mi sento tutelato anche rispetto agli obblighi legali correlati alla figura di responsabile della sicurezza dati personali, che ora rivesto per un paio di società del gruppo', ha sottolineato Palombo.
Italia Oggi - M.Perna - martedì 2 novembre - art. pag. 56