Con l’entrata in vigore dal 1/1/2004 del nuovo codice sulla privacy, qualunque realtà che al suo interno effettui trattamento di dati personali relativi a terzi (clienti, fornitori, dipendenti ecc.), con strumenti elettronici o con supporti cartacei, deve ottemperare alle disposizioni del Decreto Legislativo 196/2003 ed in particolare essere adeguata alla misure minime di sicurezza stabilite dal decreto stesso .
Essere in regola con la normativa sulla privacy è importante.
Il mancato rispetto del disposto normativo può comportare il pagamento di elevate sanzioni amministrative (fino a 60.000 euro), il risarcimento dei danni e in alcuni casi la reclusione fino a tre anni.
E’ per questo motivo che occorre adempiere ad alcuni obblighi come:
· La predisposizione di un Documento Programmatico Sulla Sicurezza (DPSS) nel caso in cui vengano trattati dati sensibili o giudiziari con strumenti elettronici.
· L’adozione di idonee misure di sicurezza che garantiscano l’integrità dei dati e il loro trattamento per scopi leciti
· Il trattamento dei dati secondo principi ispirati alla correttezza, liceità e trasparenza.
La Guardia di Finanza e il Garante della Privacy hanno stilato un protocollo di intesa che ha come obiettivo quello di porre in essere una più intensa attività di controllo sul trattamento dei dati, attività che potrà consistere in ispezioni, verifiche, accessi alle banche dati e altre rilevazioni nei luoghi ove si svolge il trattamento. Per maggiori dettagli consultare il sito www.garanteprivacy.it (Comunicati stampa)
La redazione del DPSS è un obbligo
Chi effettua il trattamento di dati sensibili o giudiziari con strumenti elettronici è tenuto alla redazione e all’aggiornamento del Documento Programmatico Sulla Sicurezza entro il 31 marzo di ogni anno. (D. Lgs 196/2003 – art. 34 e Allegato B, punto 19).
Inoltre il decreto prevede che il Titolare riferisca, nella relazione accompagnatoria del bilancio d’esercizio dell’avvenuta redazione o aggiornamento del documento programmatico sulla sicurezza (D. Lgs 196/2003 – Allegato B, punto 26).
Sfera, con i suoi consulenti ed ingegneri, si propone per semplificare alle aziende l’oneroso adempimento, offrendo una serie di servizi di vario livello, adatti a qualsiasi realtà, di qualsiasi dimensione.
I servizi di Sfera avranno come obiettivo finale quello di preparare e fornire alle aziende tutti i documenti richiesti e previsti del D. Lgs 196/2003, la cui titolarità resterà comunque dell’azienda stessa.
Fra i documenti richiesti dal D. Lgs 196/2003 e forniti da Sfera:
· Documento Programmatico Sulla Sicurezza dei dati (DPSS)
· Lettere di nomina dei responsabili e degli incaricati
· Lettere di incarico specifiche e generiche
· Stampa organigramma aziendale
· Analisi dei rischi hardware e software
· Piani di formazione degli incaricati
· Profili di autorizzazione degli incaricati
· Sistemi posti a protezione dei dati
· Istruzioni di backup e ripristino dati
· Elenco applicazioni utilizzate
· Elenco degli strumenti utilizzati per il trattamento
· Elenco sedi e uffici
· Elenco banche dati
· Modalità di accesso ai locali
· Stampa formulario raccolta dati
· Stampa guida rapida all’adeguamento
Per tutte le realtà, anche quelle non obbligate alla redazione del D.P.S., sono anche disponibili i modelli per la stampa dell’informativa sulla privacy da consegnare e fare firmare ai clienti.
I consulenti e ingegneri di Sfera, inoltre saranno a disposizione per sopralluoghi al fine di valutare eventuali adeguamenti alle misure minime di sicurezza.
Infine, per chi tratta “dati sensibili”, i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale, o “dati giudiziari”, è prevista l’analisi della tipologia di dati trattati e l’eventuale notifica al Garante sulla privacy per ottenere l’autorizzazione al trattamento.
Nel caso in cui necessitiate di qualsiasi informazione o chiarimento aggiuntivi non esitate a contattarci telefonicamente allo 019.505201 o via e-mail all’indirizzo info@sfera.ws