PRIVACY | INFORMATIVA INTEGRALE | INFORMATIVA SULL'UTILIZZO DEI COOKIE

 

home
società
web
grafica
comunicazione
software
winarce
gestionale arca
hardware
privacy
utilities
contatti

Adeguamento al Decreto Legislativo 196/2003

Cosa richiede la Legge

Il Codice in materia di protezione dei dati personali (D.L.196/2003) è entrato in vigore il 1 Gennaio 2004. E' stato emanato in sostituzione della vecchia legge 675 del 1996, che è stata abrogata, e determina l'obbligo da parte di tutti coloro che detengano dati di adeguarsi a misure minime di sicurezza.

Con questa nuova legge il legislatore ha ribadito l'importanza della tutela e della protezione di tutte le informazioni riguardanti sia il singolo cittadino che la persona giuridica, definendo in modo più dettagliato tutto ciò che occorre fare quando si trattano dati e definendo anche sanzioni molto pesanti in caso di mancato ade-guamento e coinvolgendo in questa responsabilità tutte le figure che si occupano del trattamento dati.

L'articolo 33 di detta legge prevede una serie di adempimenti nel caso in cui si effettui un trattamento di dati attraverso l'uso di elaboratori elettronici, tra i quali:
¨ adozione di procedure di autenticazione degli utenti e di accesso ai programmi;
¨ protezione delle apparecchiature informatiche da accessi non autorizzati;
¨ creazione di copie di sicurezza e di procedure per la custodia delle copie e per il ripristino dei dati;
¨ impostazione delle procedure per il trattamento dei dati e individuazione delle figure responsabili;
¨ redazione di documenti e comunicazioni al Garante.

Si ricorda che, a parte gli obblighi di legge, un adeguato sistema di sicurezza e protezione dei dati è un indicatore del livello di qualità e di serietà professionale, quindi deve essere concepito come valore aggiunto dell'azienda.

Chi deve osservare la nuova legge su Privacy e Sicurezza

Dall'analisi della legge si deduce che chiunque detenga un archivio di dati personali (per es. Clienti/Fornitori nei gestionali ecc.) ricade nell'obbligatorietà dell'adeguamento.

Le scadenze

Secondo il Codice in materia di protezione dei dati personali (D.L.196/2003) entro il 31 Marzo di ogni anno, il titolare di un trattamento di dati deve redigere il Documento Programmatico sulla Sicurezza aggiornato.

Il D.L. 9 febbraio 2012, n. 5 - convertito in Legge 04.04.2012 n° 35 , G.U. 06.04.2012 - ha modificato alcune disposizioni del Codice Privacy sopprimendo in particolare, dagli adempimenti in materia di misure minime di sicurezza, l'obbligo di redigere il Documento Programmatico per la Sicurezza (DPS).

La proposta di R&P Informatica per l'adeguamento alla legge per il trattamento dei dati personali:

R&P Informatica offre una consulenza globale su tutto l'argomento del trattamento dei dati personali.
Questa consulenza ha riguardato, nel tempo, differenti e particolari contesti:

  • piccole e medie imprese di produzione e/o commercio;
  • Associazioni onlus
  • Studi di psichiatria
  • Studi di commercialisti
  • Studi legali

Inoltre R&P Informatica propone il proprio supporto tecnico per la risoluzione dei problemi che potrebbero nascere nell'adeguamento delle misure minime di sicurezza.

La proposta di R&P Informatica prevede:

1) Analisi della situazione dei dati presso la Vs. Sede, al fine di esaminare vari punti fra i quali:

  • Banca dati (descrizione dell'archivio, per es. database clienti, fornitori … )
  • Distribuzione compiti (per es. chi sono gli incaricati, i custodi delle chiavi, gli amministratori di sistema, i responsabili della sicurezza, ecc.)
  • Natura dei dati personali trattati
  • Finalità del trattamento
  • Soggetti cui si riferiscono i dati
  • Modalità di trattamento
  • Locali dove sono custoditi i supporti
  • Analisi dei rischi
  • Analisi strumenti elettronici utilizzati per il trattamento

2) Preparazione dei documenti seguenti:

  • elenco dei trattamenti effettuati.
  • elenco degli incaricati.
  • lettere nomina incaricato al trattamento dati.
  • mansionari incaricati.
  • lettere di nomina dei responsabili al trattamento dati.
  • Informativa semplice e completa sul trattamento dei dati
  • Preparazione opzionale di un Disciplinare Privacy che rappresenta un riepilogo di tutti gli adempimenti Privacy tuttora obbligatori e costituisce un utile riferimento interno dell'Azienda in sostituzione del DPS non più obbligatorio.

3) Preparazione e consegna del Dossier Privacy completo dei documenti redatti che verrà da Voi trattenuto ed archiviato.

 

   
   

societaa webdes graphic softwareinform winarcerefertazione gestionalearca hardwarepc privacypc utilitiespc contattaci
R&P Informatica s.a.s. - Viale Aspromonte 1/1 - 16128 Genova - Italia - tel. +39 010 564875 - fax +39 010 543508 - info@rpinformatica.com
P.I. 03299710107 - copyright © 1996-2014 R&P Informatica s.a.s