Web Educenter formazione e consulenza informatica per la privacy dps 196/2003

WebEduCenter - Formazione - Web-Agency - Consulenza Informatica

Chi siamo	Acquista online	Servizi	News	Links	Contatti
Web Portale WebEduCenter

Formazione

Corsi area Informatica

Certificazioni IT

Corsi online Informatica

Piattaforma E-learning

Corsi di Inglese

Certificazioni Inglese

Soggiorni linguistici

Web Agency Blog

Realizzazione siti web

E-commerce

CMS

Pubblicità on line

Web marketing

Software

Consulenza Privacy Blog

Privacy 196-2003

Hardware e Software

Inserisci la tua e-mail per essere informato sulle novità e le offerte.

NUOVO CODICE PRIVACY(d.lgs 196/03) E TRATTAMENTO DEI DATI, SISTEMA DI GESTIONE SICUREZZA DATI.

RINNOVO DPS (Documento Programmatico sulla Sicurezza)

Entro il 31 marzo 2009 dovrà essere effettuato il rinnovo del Documento Programmatico sulla Sicurezza. Si tratta del primo rinnovo da quando è entrato in vigore il d.lgs 196/03. In particolare è necessario verificare se la descrizione della vostra realtà o dei vostri clienti corrisponde ancora a quella dei documenti già redatti.

Come procedere per mantenersi in regola:

LEGGE 196/2003 CODICE PRIVACY

Con l’entrata in vigore del nuovo codice privacy, D.Lgs.N. 196/2003, a partire dal 1 gennaio 2004, il quadro delle misure di sicurezza, che devono essere adottate nel trattamento dei dati personali, cambia profondamente.

PERCHE' ADEGUARSI

Il testo unico sulla privacy che sostituisce la legge n. 675/96 innova la normativa precedente adeguandola ai mutamenti tecnologici avvenuti ed all'esperienza acquisita.

Diviene assolutamente obbligatorio essere in regola. Si rischiano sanzioni dure: multe fino a 120.000 Euro, reclusione fino a 3 anni, vedere risarcimento del danno patrimoniale e morale ex art. 2050.

CHI DEVE ADEGUARSI

Devono adeguarsi alla nuova legge tutti coloro che trattano dati personali: aziende, professionisti, associazioni, scuole, comuni, enti pubblici ecc. (ovvero chiunque tratti dati personali di persone quali clienti, dipendenti, fornitori, utenti, associati ecc.).

Gli adempimenti sono diversi a seconda delle dimensioni della struttura e della tipologia di trattamento dati.

L'adeguamento può avvenire in modo progressivo. Inventariando i dati personali, adottando le misure di sicurezza obbligatorie (fisiche, logiche ed organizzative), adeguandosi agli obblighi di informativa, consenso, notifica, nomina figure (responsabile, incaricati, custode delle credenziali ecc.), redigendo il Documento programmatico sulla sicurezza e predisponendo le obbligatorie attività formative.

L'applicazione della Legge sulla Privacy deve essere vista come un'opportunità e non solo come un ulteriore inutile appesantimento burocratico. Potremmo portare le testimonianze di quegli imprenditori che hanno mal valutato il rischio informatico ed hanno perso ingenti somme per ricostruire i dati perduti. Presto altri imprenditori dovranno battagliare per far fronte a denunce spesso effettuate in forma anonima.

Soddisfare le esigenze normative quindi, ma soprattutto mettersi al riparo dal flagello degli attacchi informatici che stanno costando e costeranno in futuro somme sempre maggiori all'imprenditore per il ripristino dei dati.

Applicare la Legge sulla Privacy non significa solo disporre del Documento Programmatico Sulla Sicurezza, significa essere in grado di attuare nel tempo le procedure inserite nel piano valutando il rischio informatico o quello legato da una precaria gestione dei trattamenti dei dati, migliorandolo nel tempo imparando dagli errori commessi in passato.

Il DPSS è il documento che attesta la Vostra diligenza ad adempiere alla normativa. E' obbligatorio per tutti gli operatori che debbano gestire dei dati personali "sensibili o giuridici", ma è il modo migliore per dare evidenza oggettiva di aver trattato correttamente e con diligenza tutti i dati personali comuni mettendovi al riparo da qualsiasi responsabilità penale e limitando il più possibile eventuali richieste di risarcimento in sede civile.

Per valutare la validità della nostra soluzione per progettare, implementare e gestire la Privacy, e per una consulenza preventiva gratuita contattateci al n. 0831-721480.

Vi invieremo gratuitamente la scheda per l'analisi situazione aziendale e definizione degli interventi per messa a norma ai sensi del D.LGS 196/2003 "CODICE PRIVACY".

NEWS

FAQ - Privacy e DPS

Chi controlla che le misure minime e gli altri adempimenti previsti dalla legge sono messi in pratica?
La Polizia Postale (con le sue 76 Sezioni sul territorio) e la Guardia di Finanza in forza di un protocollo di intesa con il Garante.

E' vero che è obbligatorio per tutte le organizzazioni avere un DPS (Documento Programmatico della Sicurezza)?
No! Il D.P.S. è obbligatorio (Art. 34 del Testo Unico) solo per quelle organizzazioni che trattano dati personali (anche non sensibili) con l'impiego di elaboratori elettronici. Chi tratta i dati solo manualmente su supporto cartaceo, non è tenuto ad avere il DPS, ma deve comunque nominare tutti gli Incaricati e i Responsabili.

E' obbligatorio preparare un D.P.S. (Documento Programmatico sulla Sicurezza) che contenga una analisi dei rischi?
Si, è esplicitamente richiesto dal comma 19.6 dell'Allegato B del D.Lgs. 196/03 per tutte le organizzazioni che trattano dati sensibili con l'ausilio di elaboratori elettronici.

A cosa serve il Documento Programmatico della Sicurezza (DPS)?
Il Documento Programmatico per la Sicurezza identifica gli aspetti dell'infrastruttura tecnologica aziendale coinvolti nella gestione di dati personali e sensibili, verificandone l'aderenza a quanto disposto dalle più recenti normative (Dlgs. N.196 del 30 Giugno 2003). Inoltre, il DPS definisce e descrive le misure necessarie per una vera "messa in sicurezza" del sistema informativo aziendale.

Il documento è solo un adempimento legale?
Il documento rappresenta non solo un adempimento legale ma un vero e proprio strumento di riferimento per l'azienda in materia di trattamento dei dati personali, e in generale di definizione delle strategie di sicurezza, e delle conseguenti policy che tutti i dipendenti, collaboratori, partner e fornitori devono adottare.

Quali sono i risultati per il Cliente di un progetto DPS?
Il DPS evidenzia i punti di forza e di debolezza dell'infrastruttura esistente, evidenziando anche i rischi normativi (legati ad eventuali inadempimenti richiesti dalla legge) e funzionali (legati al proprio modello di business derivanti da una gestione della sicurezza non ottimale). Formalizza inoltre le policy di lavoro, costituendo un valido riferimento per l'utilizzo dell'infrastruttura informativa, e formalizza le procedure di intervento in caso di problemi o guasti.

Non siamo collegati ad internet, non siamo già sicuri?
No. Il collegamento ad internet è solo una delle minacce e neanche la più importante. Secondo le statistiche di istituti di ricerca e polizie, circa tre quarti degli incidenti sono generati all'interno delle organizzazioni. Di questi, oltre la metà sono involontari.

Possiamo scegliere di ignorare questo dispositivo di legge e correre il rischio?
No. La sensibilità dell'opinione pubblica sul tema della privacy è molto alta. Se le probabilità di ricevere un'ispezione da parte degli ispettori del Garante della Privacy sono basse, in caso di incidenti anche banali (p.e. il furto di un disco o di un computer contenente dati personali nella vostra azienda) potreste non essere in grado di dimostrare che trattavate i dati in conformità alla legge. In questo caso vi esponete al rischio di sanzioni anche penali (e la responsabilità penale è personale).

Le misure minime di sicurezza richieste dal Dlgs.196/2003 non sono esagerate rispetto alle necessità ed alle possibilità di una piccola azienda?
No. Probabilmente molte delle misure richieste dalla legge sono già prassi comune nella vostra azienda. Ai fini della conformità al Codice della Privacy , si tratta per lo più di formalizzare quanto già fate grazie al Documento Programmatico sulla Sicurezza. Eventuali misure addizionali non sono di norma molto onerose ne da un punto di vista economico ne da un punto di vista organizzativo.

I dati personali che abbiamo li facciamo elaborare da uno studio esterno, non è lui il titolare?
No. Anche se tutti i trattamenti (per esempio di paghe e contributi o contabili) sono effettuati all'esterno, i titolari di quei trattamenti siete voi e quindi voi ne risponderete in merito alla loro privacy e sicurezza.

La nostra rete è protetta dal "firewall", non siamo già sicuri?
No. Il firewall è un dispositivo utile, ma che, quando ben gestito, svolge solo una funzione ben precisa: proteggere la vostra rete informatica aziendale da specifici tipi di incidenti di origine esterna. Questo ha poco a che vedere con la Privacy ed il Dlgs.196/2003, che in particolare mira anche a proteggere i dati personali (informatici e non) e la vostra azienda sia da incidenti interni che esterni, deliberati o accidentali. Per esempio, il firewall non vi serve a proteggere i dati in caso di perdita accidentale per guasto o furto del computer e tantomeno a proteggere i vostri archivi cartacei dalle conseguenze di un incendio.

Il DPS deve avere "data certa"?
La normativa non impone un data certa, ma essendo un documento legale che và redatto entro una scadenza prefissata sarebbe opportuno approrvi una data certa attraverso la sottoscrizione con Firma Digitale o la "bollatura" presso le Poste Italiane per evitare contestazioni.

Entro quale data bisogna redigere il DPS?
Per tutte le aziende tassativamente entro il 31 marzo 2009.

Legislazione Privacy 196