Sei qui: Home » Servizi » Adeguamenti Privacy

ADEGUAMENTI PRIVACY

 

Il 31 marzo 2006 è diventato attuativo ed è scaduto il termine per l'adozione delle misure minime di sicurezza e per la redazione del documento programmatico sulla sicurezza (DPSS), da rinnovarsi annualmente.

E' stato pubblicato sulla Gazzetta Ufficiale n. 303 del 30/12/2005 il decreto legge 30 dicembre 2005, n. 273 che pone al 31 marzo 2006 il termine per l'adeguamento alle misure minime di sicurezza previste dal nuovo codice della privacy.

Fra gli adempimenti più importanti vi è quello della redazione, entro il suddetto 31 marzo 2006, del documento programmatico sulla sicurezza dei dati personali (DPSS), sia informatici che cartacei. Per chi non avesse ancora provveduto all'adeguamento alle misure minime, se pur a termini scaduti, mettersi a norma è comunque obbligatorio e necessario.

Le disposizioni sulla privacy impongono di ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi, anche accidentali, di distruzione o perdita, dei dati stessi, e di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta dei dati stessi.

A tal fine, la normativa prevede l'obbligatorietà della compilazione di un Documento Programmatico Sulla Sicurezza (DPSS), che, deve essere redatto entro il 31 marzo di ogni anno, a cura del titolare dell'azienda che tratti dati personali sotto forma di archivi elettronici o cartacei (clienti, fornitori, personale, ecc.).

Per sintetizzare alcuni punti della normativa abbiamo cercato di schematizzare alcune informazioni:

Chi deve adeguarsi ?

Tutti coloro che trattano dati personali: Aziende, Professionisti, Cooperative, Associazioni, Pubblica Amministrazione, Scuole, Comuni Ospedali, Enti pubblici, ecc… (ovvero chiunque tratti dati personali di clienti, cittadini, dipendenti, fornitori, utenti, pazienti, colleghi, soci, associati, ecc…)

Come ci si mette in regola?

E' necessario:

· compilare e stampare la documentazione per le figure previste dalla normativa ( lettere d'incarico per Responsabile della Sicurezza Dati Personali, Incaricati per i trattamenti, ecc…);

· proteggere tutte le banche dati (di qualsiasi tipologia) da intrusioni o utilizzi non autorizzati;
- adottare le misure minime di sicurezza previste dalla normativa (password, sistemi anti-intrusione, antivirus, copie di backup, ecc…);

· compilare e stampare il DPSS (Documento Programmatico Sulla Sicurezza) con cadenza annuale apportando di anno in anno le opportune modifiche (solo il DPSS fa prova dell'avvenuto adeguamento alla norma);

· adottare le misure fisiche di protezione (allarmi, stabilizzatori di corrente, armadi chiusi a chiave ed ignifughi, accesso selezionato ai locali…);

· inventariare i dati personali, adottare le misure di sicurezza obbligatorie (fisiche, logiche ed organizzative), adeguandosi agli obblighi di informativa, consenso, nomina figure;

· effettuare la notifica al Garante della Privacy, ove necessario.

Cosa si rischia ?

· Sanzioni: in caso di violazione accertata, sono previste sanzioni di tipo amministrativo che nei casi estremi possono arrivare fino a € 124.000 e la reclusione fino a 3 anni e l’ esclusione dalle gare di appalto.

· Ispezioni: è stato siglato un protocollo d'intesa tra la Guardia di Finanza ed il Garante della Privacy per una sempre più intensa ed efficace attività di controllo sulla raccolta dei dati. La Guardia di Finanza collaborerà infatti alle attività ispettive attraverso la partecipazione del proprio personale ai controlli sulle banche dati, alle verifiche e alle altre rilevazioni nei luoghi ove si svolge il trattamento. Le ispezioni hanno l’ottica di individuare “sacche” di non applicazione della legge e per evitare disparità di trattamento tra i soggetti che hanno sopportato spese per adeguarsi e chi non lo ha fatto.

· Risarcimento danni: è tenuto al risarcimento, chi non prova di avere adottato tutte le misure idonee al trattamento della sicurezza dei dati. Chiunque cagiona danno è tenuto al risarcimento ai sensi dell'art. 2050 C.C.

Tutto cio’ premesso, se non avete già provveduto, Vi invitiamo a procedere all’adozione delle misure minime di sicurezza e alla redazione del documento programmatico sulla sicurezza.

A tal fine, ci occupiamo di seguirvi passo dopo passo all'adeguamento, mediante un sopralluogo tecnico presso la vs. sede, con un controllo accurato del vs. apparato informatico e sull'organizzazione del cartaceo. In seguito al sopralluogo, vi verrà fornito un report ove necessario per l'adeguamento ai requisiti minimi o idonei. Sarà nostra cura raccogliere attraverso questionari i dati per la compilazione del D.P.S.S. e delle lettere di nomina per responsabili, incaricati, consulenti o dipendenti esterni, lettere di informativa. Vi verrà fornita un copia cartacea del D.P.S.S. e delle lettere di incarico ed un supporto digitale. Il tutto con certificazione della modulistica.

Contattaci per informazioni e preventivi personalizzati.

 



Ichnosnet  - Via San Tommaso d'Aquino 18/A, 09134 Cagliari -- info@ichnosnet.it | tel. +39 070.3495386  fax  +39.070.7962116 | P.iva 02748290927