| |
.03 sicurezza
> Privacy:
misure minime di sicurezza
|
| |
Il
29 luglio 2003 è stato pubblicato sulla Gazzetta
Ufficiale il nuovo Codice in materia di protezione dei
dati personali. Il provvedimento riunisce in un unico contesto
la Legge 675/96 e gli altri decreti, regolamenti e codici
deontologici succedutisi negli ultimi 6 anni. Il nuovo
codice, che sostituisce tutta la normativa ed i regolamenti
precedenti, è entrato in vigore il 1 gennaio 2004.
Oramai la normativa in materia di privacy è decisamente molto complessa:
dalla L. 675/96 al D.P.R. 318/99 sino a giungere alle recentissime modifiche
introdotte dal nuovo Testo Unico; la sovrapposizione delle norme rende alquanto
difficile ed incerta la definizione degli obblighi posti in capo all'organizzazione
aziendale.
Per essere conformi, le aziende devono:
|
|
|
organizzare
i compiti e le responsabilità all'interno dell'organizzazione
per quanto riguarda il trattamento dei dati (Responsabile
del trattamento, Amministratore di sistema, incaricati
del trattamento, ecc.); |
|
|
preparare una adeguata documentazione aziendale;
(codici aziendali interni, istruzioni per utilizzo strumenti
informatici, ecc.); |
|
verificare gli strumenti informatici utilizzati
in azienda adeguandosi alle misure minime di sicurezza
definite nel Documento Programmatico sulla Sicurezza (allegato
B del D.L. 196/2003); |
|
dare informativa trasparente e completa
dei trattamenti dei dati personali ai relativi interessati
ed ottenerne il consenso (se e quando necessario). |
|
monitorare costantemente la situazione
interna. |
|
Al fine di garantire il
rispetto delle disposizioni di legge, TERRALINK si
propone di offrire alle aziende clienti un appropriato servizio
di consulenza sulle nuove misure minime di sicurezza richieste
dalla legge e la conseguentemente gestione proattiva dei
sistemi di sicurezza.
La soluzione Privacy@2004 che Terralink propone si avvale della
consulenza di un primario studio legale specializzato in sicurezza
e privacy dal 1996, che redigerà su misura per la vostra
realtà tutti i documenti di cui avete bisogno per adeguarvi
alla normativa:
|
|
|
il
Documento Programmatico: un documento che descrive
i trattamenti di dati personali trattati in Azienda,
l'organizzazione di sicurezza dell'Azienda e analizza
i rischi che incombono sui dati personali. Il DPS va
redatto entro il 31/06/2004 e riveduto ogni anno entro
il 31 Marzo. Le Aziende che hanno obbligo di pubblicazione
del bilancio devono dichiarare nella lettera accompagnatoria
al bilancio che il Documento Programmatico è stato
redatto;
|
|
|
le
Lettere d'Incarico: nomine del responsabile del trattamento
dei dati, degli incaricati del trattamento e dell’amministratore
del sistema;
|
|
|
le
Informative: informare in modo trasparente e completo
gli interessati dei trattamenti dei loro dati personali
ed ottenerne il consenso ove dovuto. Notifiche al garante
in caso di trattamento di dati sensibili;
|
|
|
le
Istruzioni operative per il personale: la conoscenza
delle norme e dei provvedimenti giuridici del Garante
e una serie di strumenti pratici per la loro corretta
applicazione;
|
|
| |
|
|
Il
progetto d'intervento |
| |
| |
Il piano di intervento si articola
in diversi step operativi.
|
| |
|
| |
|
 |
|
| |
|
