|
|
|
|
|
|
Novità Privacy
:: Abrogato il DPS... |
|
|
... ma restano
obbligatorie le altre misure minime di sicurezza.
Il Decreto sviluppo, approvato dal Consiglio dei
Ministri, ha apportato delle modifiche al Decreto
Legislativo 196/2003: in particolare nella
soppressione della lettera g) del comma 1 e 1 bis e
nella soppressione dei paragrafi da 19 a 19.8 e 26
del Disciplinare Tecnico allegato B al Codice.
Per la platea dei soggetti
che erano rimasti destinatari dell’obbligo di
redazione e aggiornamento del DPS cambia poco!
Infatti sono rimaste invariate le norme. |
|
|
Kalýos, sulla base dell'ormai consolidata esperienza
sul tema, mette a disposizione della clientela
Privacy XP
il software che ti segue nello svolgimento delle
operazioni necessarie per la gestione dei dati
aziendali e/o sensibili, consente di compilare tutta
la documentazione necessaria per essere in regola
con qualsiasi ispezione. |
•
Corsi
di Formazione
|
Consapevoli del fatto che la tutela della Privacy è
destinata a rivestire un ruolo sempre più
importante, oltre al software, Kalýos supporta la
clientela interessata attraverso sessioni
di Corsi di Formazione Certificato per Incaricati
e Responsabili al trattamento. |
|
Di seguito elencate le
norme rimaste invariate:
1. Incaricati del trattamento (art. 30
d.lgs.196/2003)
Devono essere designati per iscritto e nella
designazione deve essere puntualmente individuato
l’ambito di trattamento consentito
2. Responsabili del trattamento (art.29 D.lgs.196/2003)
I compiti affidati al responsabile sono
analiticamente specificati per iscritto dal
titolare.
Il Responsabile effettua il trattamento attenendosi
alle istruzioni impartite dal titolare il quale,
anche tramite verifiche periodiche, vigila sulla
puntuale osservanza delle disposizioni di cui al
comma 2 e delle proprie istruzioni.
3. Obblighi di sicurezza (art.31 d.lgs.196/2003)
Obbligo del Titolare di adottare tutte le misure
idonee a prevenire rischi di distruzione o perdita,
anche accidentale dei dati ,accesso non autorizzato
o non consentito o non conforme alla finalità della
raccolta.
4. Misure minime obbligatorie (artt. 34 e 35 del
Codice)
a) Autenticazione informatica
b) Adozione di procedure per la gestione delle
credenziali di autenticazione
c) Utilizzazione di un sistema di autorizzazione
d) Aggiornamento periodico dell’ambito di
trattamento consentito ai singoli incaricati ed
addetti alla gestione o alla manutenzione degli
strumenti elettronici
e) Protezione degli strumenti elettronici e dei dati
rispetto a trattamenti illeciti di dati, ed accessi
non consentiti a determinati programmi informatici
f) Adozione di procedure per la custodia delle copie
di sicurezza, il ripristino e la disponibilità dei
dati
g) Previsione di procedure per un’idonea custodia di
atti e documenti affidati agli incaricati per lo
svolgimento di relativi compiti;
h) Previsione di procedure per la conservazione di
determinati atti in archivi ad accesso selezionato e
disciplina delle modalità di accesso finalizzate
all’identificazione degli incaricati.
Restano inoltre in vigore tutte le altre norme
relative a:
• Adempimenti attribuzioni amministratore di
sistema.
• Adempimenti videosorveglianza.
• Adempimenti relativi al regolamento per l’uso dei
sistemi informativi aziendali.
• Adempimenti relativi al trattamento dei dati dei
dipendenti nei rapporti di lavoro.
In definitiva, il DPS, dovrà essere sostituito da
una “Policy Privacy Aziendale” che dovrà essere
costantemente aggiornata nel corso dell’intero anno,
(al contrario del DPS che aveva una scadenza
temporale definita al 31 marzo).
La redazione della "Policy" non è specificatamente
indicata da una norma del Codice, ma appare come una
logica conseguenza per poter riepilogare
l’assolvimento di tutti gli adempimenti sopra
richiamati.
Un “riepilogo” a prova di verifica ed opponibile a
tutti quei soggetti che dovessero chiamare in causa
il titolare come indicato all’art. 15 del
d.lgs.196/2003 che prevede il risarcimento del danno
anche non patrimoniale, (cagionato ad altri per
effetto del trattamento) , ai sensi dell’art. 2050
del Codice Civile.
|
|
|
|
|
