PRIVACY – D.LGS. 196/03
ADEGUAMENTI ED AGGIORNAMENTI
Il 31 marzo 2006 è scaduto il termine ultimo per l’adeguamento alle disposizioni in materia di sicurezza del trattamento dei dati personali prevista dal codice della privacy.
Aziende, imprese, ditte, studi professionali, banche, assicurazioni, e tutte le altre categorie, private e pubbliche, sono tenute a operare nel rispetto di precise regole che riguardano la sicurezza dei dati e dei sistemi al fine di ridurre al minimo le fonti di rischio e garantire correttezza, integrità e aggiornamento delle informazioni.
Con il nuovo testo Unico sulla Privacy nasce quindi l’esigenza di rivolgersi a personale specializzato data la complessità della materia.
COSA DEVE FARE CHI NON SI E’ ANCORA ADEGUATO?
Il codice richiede una serie di adempimenti amministrativi e l’adeguamento obbligatorio, degli strumenti informatici e non, ad una serie di misure minime di sicurezza:
· Sistemi di autenticazione
· Adozione di sistemi antintrusione e di protezione dei dati
· Back-up dei dati e procedure per il ripristino
· Tecniche di cifratura per i dati sensibili
· Redazione di un Documento Programmatico Sulla Sicurezza (DPS) in cui vanno valutati tutti i rischi cui sono sottoposti i dati trattati e le relative misure di sicurezza in essere o da adottare, e che deve essere allegato al bilancio annuale, se previsto.
COSA RISCHIA CHI NON SI ADEGUA?
La Polizia Postale e la Guardia di Finanza sono gli organi preposti agli accertamenti riguardo all’ottemperanza della normativa di settore.
Per i trasgressori sono previste:
· Sanzioni penali (fino a 3 anni di reclusione)
· Sanzioni amministrative (fino a sessanta mila euro di sanzione)
· Sanzioni accessorie (pubblicazione dell’ordinanza-ingiunzione o sentenza in uno o più giornali a diffusione nazionale).
· Esposizione ad azione di risarcimento danni.
COSA DEVE FARE CHI HA GIA’ REDATTO IL DPS ?
Entro il 31 Marzo di ogni anno, come previsto dagli obblighi di legge imposti dal D.Lgs 196/2003, si deve provvedere all’aggiornamento completo del documento e la messa a norma di tutte le misure minime imposte da eventuali variazioni legislative.
Il lavoro di aggiornamento riguarda:
· Adeguamento della documentazione comprese le nuove emissioni (aggiornamenti di legge, nuove banche dati, nuovi dipendenti, ecc).
· Aggiornamento dell’ambito di trattamento dei dati personali.
· Verifica e aggiornamento dei profili di autorizzazione.
· Piano Annuale di formazione obbligatorio rivolto a tutto il personale coinvolto nel trattamento dati
· Verifica ed aggiornamento degli archivi cartacei ed informatici
· Verifica e monitoraggio dei sistemi di sicurezza
· Aggiornamento del documento programmatico di sicurezza (scadenza di legge prevista: 31 Marzo)
PER METTERE IN REGOLA LA VOSTRA IMPRESA LA CLAAI HA ATTIVO UN SERVIZIO DI CONSULENZA ED ASSISTENZA AFFIDATO A PERSONALE SPECIALIZZATO – PER CONTATTI TELEFONARE AL N° 081/5544990