| Adeguamento al Decreto Legislativo 196/2003 Il Codice
in materia di protezione dei dati personali (D.L.196/2003) è entrato
in vigore il 1 Gennaio 2004. E' stato emanato in sostituzione della vecchia
legge 675 del 1996, che è stata abrogata, e determina l'obbligo da
parte di tutti coloro che detengano dati di adeguarsi a misure minime di
sicurezza. Con questa nuova legge il legislatore ha ribadito l'importanza
della tutela e della protezione di tutte le informazioni riguardanti sia
il singolo cittadino che la persona giuridica, definendo in modo più
dettagliato tutto ciò che occorre fare quando si trattano dati e
definendo anche sanzioni molto pesanti in caso di mancato ade-guamento e
coinvolgendo in questa responsabilità tutte le figure che si occupano
del trattamento dati. L'articolo 33 di detta legge prevede una serie
di adempimenti nel caso in cui si effettui un trattamento di dati attraverso
l'uso di elaboratori elettronici, tra i quali:
¨ adozione di procedure
di autenticazione degli utenti e di accesso ai programmi;
¨ protezione
delle apparecchiature informatiche da accessi non autorizzati;
¨
creazione di copie di sicurezza e di procedure per la custodia delle copie
e per il ripristino dei dati;
¨ impostazione delle procedure per
il trattamento dei dati e individuazione delle figure responsabili;
¨ redazione di documenti e comunicazioni al Garante. Si ricorda
che, a parte gli obblighi di legge, un adeguato sistema di sicurezza e protezione
dei dati è un indicatore del livello di qualità e di serietà
professionale, quindi deve essere concepito come valore aggiunto dell'azienda.
| Chi deve osservare la nuova legge su Privacy e Sicurezza |
Dall'analisi della legge si deduce che chiunque detenga
un archivio di dati personali (per es. Clienti/Fornitori nei gestionali
ecc.) ricade nell'obbligatorietà dell'adeguamento. Entro il 31 Marzo
di ogni anno, il titolare di un trattamento di dati deve redigere
il Documento Programmatico sulla Sicurezza aggiornato.
| La proposta di R&P Informatica per l'adeguamento alla legge
per il trattamento dei dati personali: | R&P
Informatica offre una consulenza globale su tutto l'argomento del trattamento
dei dati personali.
Questa consulenza ha riguardato, nel tempo, differenti
e particolari contesti: - piccole e medie imprese di produzione
e/o commercio;
- Associazioni onlus
- Studi di psichiatria
- Studi
di commercialisti
- Studi legali
Inoltre R&P Informatica
propone il proprio supporto tecnico per la risoluzione dei problemi che
potrebbero nascere nell'adeguamento delle misure minime di sicurezza.
| La proposta di R&P Informatica prevede: | 1)
Analisi della situazione dei dati presso la Vs. Sede, al fine di
esaminare vari punti fra i quali: - Banca dati (descrizione dell'archivio,
per es. database clienti, fornitori … )
- Distribuzione compiti
(per es. chi sono gli incaricati, i custodi delle chiavi, gli amministratori
di sistema, i responsabili della sicurezza, ecc.)
- Natura dei dati
personali trattati
- Finalità del trattamento
- Soggetti
cui si riferiscono i dati
- Modalità di trattamento
- Locali
dove sono custoditi i supporti
- Analisi dei rischi
- Analisi
strumenti elettronici utilizzati per il trattamento
2)
Preparazione dei documenti seguenti: - elenco dei trattamenti
effettuati.
- elenco degli incaricati.
- lettere nomina incaricato
al trattamento dati.
- mansionari incaricati.
- lettere di nomina
dei responsabili al trattamento dati.
- Informativa semplice e completa
sul trattamento dei dati
- Documento Programmatico sulla Sicurezza
(DPS).
3) Preparazione e consegna del Dossier Privacy
completo dei documenti redatti che verrà da Voi trattenuto ed archiviato.
| 
