|
1)
Chi deve
adeguarsi al nuvo
D.lg. n.
196/2003
Il
trattamento di dati personali, siano semplici o sensibili, effettuato con
strumenti elettronici è consentito solo se sono adottate, nei modi
previsti dal disciplinare tecnico, le misure minime
di sicurezza.
Il Documento Programmatico sulla
sicurezza (DPS)
fa
parte delle misure minime sopra richiamate e deve essere adottato "dal
titolare
di un trattamento di dati sensibili o
giudiziari
effettuato con strumenti elettronici".
|
|
2)
Chi tratta solo dati personali
semplici, esempio nomi e cognomi Partite Iva e Codici Fiscali Clienti e
fornitori, cosa deve fare?
Il
trattamento di dati personali effettuato con strumenti elettronici è
consentito solo se sono adottate, nei modi previsti dal disciplinare
tecnico contenuto nell'allegato B), le seguenti misure minime:
a)
autenticazione informatica;
b) adozione di procedure di gestione delle
credenziali di autenticazione;
c) utilizzazione di un sistema di
autorizzazione;
d) aggiornamento periodico
dell'individuazione dell'ambito del trattamento consentito ai singoli
incaricati e addetti alla gestione o alla manutenzione degli strumenti
elettronici;
e) protezione degli strumenti elettronici e
dei dati rispetto a trattamenti illeciti di dati, ad accessi non
consentiti e a determinati programmi informatici;
f) adozione di procedure per la custodia di
copie di sicurezza, il ripristino della disponibilità dei dati e dei
sistemi;
|
|
3)
Chi non usa strumenti elettronici quali
obblighi ha?
Vi sono una serie di vincoli quali ad
esempio:
a) aggiornamento periodico dell'individuazione
dell'ambito del trattamento consentito ai singoli incaricati o alle unità
organizzative;
b)
nota informativa;
c) previsione di procedure per un'idonea
custodia di atti e documenti affidati agli incaricati per lo svolgimento
dei relativi compiti;
d) previsione di procedure per la
conservazione di determinati atti in archivi ad accesso selezionato e
disciplina delle modalità di accesso finalizzata all'identificazione degli
incaricati.
|
|
4)
Che cosa è il DPS?
Il
DPS
rappresenta non solo un adempimento legale ma un vero e proprio strumento
di riferimento per l'azienda in materia di trattamento dei dati personali
e sensibili, e più in generale di definizione delle strategie di
sicurezza, e delle conseguenti policy
che tutti i dipendenti, collaboratori, partner e fornitori devono
adottare.
|
|
5)
Come adeguarsi?
Nella
Sezione Menù Principale troverai il link come aderire, in alternativa puoi
mandarci un email o chiamare il numero 0832 216695. Sarai contattato
telefonicamente entro 24 ore per ricevere tutte le istruzioni necessarie.
|
|
6)
Cosa offriamo?
Il nostro obiettivo è quello di
fornire una soluzione completa, che va dalla realizzazione su misura del
Documento Programmatico sulla Sicurezza o di un documento contenente le
misure minime di sicurezza, ai corsi di formazione on-line,
alla nota integrativa e quanto altro necessario per essere in regola con
la nuova normativa. Una soluzione su misura e non una semplice
realizzazione on-line guidata.
|
|
7)
Quali sono le sanzioni?
Le
responsabilità in cui si rischia di incorrere in caso di mancato
adeguamento sono di tipo amministrativo e penale con multe da 3000
a 60000 euro e reclusione dai 6 mesi ai 4 anni. Le pene
pecuniarie possano subire sensibili modifiche in casi particolari, con
penale massima aumentabile sino a tre volte o, al contrario, riduzioni
della pena qualora il soggetto s'impegni ad adeguarsi alla normativa in
tempi brevi. In caso di infrazione alla normativa, il Garante per la
Privacy può ordinare all'azienda la sospensione di ogni attività di
trattamento dei dati personali fino alla risoluzione dei problemi emersi.
|
|
8)
Quanto costa?
Il prezzo parte da 149 Euro + Iva.
Il prezzo varia a secondo del numero computer, dipendenti e complessità
del vostro sistema informativo.
|
|
Sono disponibili maggiori informazioni
e il testo della legge sul sito del garante
www.garanteprivacy.it |
F.A.Q. DPS