netWork sas - Consulenza informatica, consulenza sulla privacy affiliato a FEDERPRIVACY.IT
netWork sas - Consulenza informatica, consulenza sulla privacy alle aziende di tutta Italia
Consulenza 196/2003
in materia di Privacy






Adeguamento al Decreto Legislativo 196/2003:


Cosa richiede
la Legge


Il Codice in materia di protezione dei dati personali (D.L.196/2003) è entrato in vigore il 1 Gennaio 2004. E' stato emanato in sostituzione della vecchia legge 675 del 1996, che è stata abrogata, e determina l'obbligo da parte di tutti coloro che detengano dati di adeguarsi a misure minime di sicurezza.
Con questa nuova legge il legislatore ha ribadito l'importanza della tutela e della protezione di tutte le informazioni riguardanti sia il singolo cittadino che la persona giuridica, definendo in modo più dettagliato tutto ciò che occorre fare quando si trattano dati e definendo anche sanzioni molto pesanti in caso di mancato adeguamento e coinvolgendo in questa responsabilità tutte le figure che si occupano del trattamento dati.

L'articolo 33 di detta legge prevede una serie di adempimenti nel caso in cui si effettui un trattamento di dati attraverso l'uso di elaboratori elettronici, tra i quali:
  • adozione di procedure di autenticazione degli utenti e di accesso ai programmi;

  • protezione delle apparecchiature informatiche da accessi non autorizzati;

  • creazione di copie di sicurezza e di procedure per la custodia delle copie e per il ripristino dei dati;

  • impostazione delle procedure per il trattamento dei dati e individuazione delle figure responsabili;

  • redazione di documenti e comunicazioni al Garante.
Si ricorda che, a parte gli obblighi di legge, un adeguato sistema di sicurezza e protezione dei dati è un indicatore del livello di qualità e di serietà professionale, quindi deve essere concepito come valore aggiunto dell'azienda.



Chi deve osservare la nuova
Legge su Privacy e Sicurezza


Dall'analisi della legge si deduce che chiunque detenga un archivio di dati personali (per es. Clienti/Fornitori nei gestionali ecc.) ricade nell'obbligatorietà dell'adeguamento.



Le scadenze


Secondo il Codice in materia di protezione dei dati personali (D.L.196/2003) entro il 31 Marzo di ogni anno, il titolare di un trattamento di dati deve redigere il Documento Programmatico sulla Sicurezza aggiornato.

Il D.L. 9 febbraio 2012, n. 5 - convertito in Legge 04.04.2012 n° 35 , G.U. 06.04.2012 - ha modificato alcune disposizioni del Codice Privacy sopprimendo in particolare, dagli adempimenti in materia di misure minime di sicurezza, l'obbligo di redigere il Documento Programmatico per la Sicurezza (DPS).



La proposta di netWork per l'adeguamento
alla legge per il trattamento dei dati personali


netWork offre una consulenza globale su tutto l'argomento del trattamento dei dati personali sviluppando attraverso audit e specifici incontri una documentazione elettronica denominata POP (Piano Organizzativo Privacy) mettendo al riparo l’azienda da eventuali rischi di carenze nella sicurezza dei trattamenti dei dati di qualsiasi natura e dei problemi che potrebbero nascere nell'adeguamento delle misure minime di sicurezza.

La proposta di netWork prevede:

1) Audit delle persone incaricate e Analisi della situazione dei dati presso la Vs. Sede, al fine di esaminare vari punti fra i quali:
  • Banca dati (descrizione dell'archivio, per es. database clienti, fornitori … )

  • Distribuzione compiti (per es. chi sono gli incaricati, i custodi delle chiavi, gli amministratori di sistema, i responsabili della sicurezza, ecc.)

  • Natura dei dati personali trattati

  • Finalità del trattamento

  • Soggetti cui si riferiscono i dati

  • Modalità di trattamento

  • Locali dove sono custoditi i supporti

  • Analisi dei rischi

  • Analisi strumenti elettronici utilizzati per il trattamento

2) Preparazione dei documenti seguenti:
  • elenco dei trattamenti effettuati.

  • elenco degli incaricati.

  • lettere nomina incaricato al trattamento dati.

  • mansionari incaricati.

  • lettere di nomina dei responsabili al trattamento dati.

  • Informativa semplice e completa sul trattamento dei dati

  • Preparazione opzionale di un Disciplinare Privacy che rappresenta un riepilogo di tutti gli adempimenti Privacy tuttora obbligatori e costituisce un utile riferimento interno dell'Azienda in sostituzione del DPS non più obbligatorio.

3) Preparazione e consegna del Dossier Privacy completo dei documenti redatti che verrà da Voi trattenuto ed archiviato.

4) Formazione del personale interno preposto ai ruoli specifici e formazione specifica degli incaricati al trattamento.

Site
map


PRINCIPALI     L'azienda Consulenza News Dove siamo Contatti       CONTROLLATE     s-mart nWk nWkLab      

CONSULENZE     Privacy Videosorveglianza Prevenzione Reati D.LGS 81 - DVR Antiriciclaggio Sicurezza dati
Via E. Spinucci 39/41, 50141 (FI) 055 43 03 52 info@networksrl.net P.IVA: 05345670482 © nWk 2013