|
CONTATTI / CONTACT
US
I SERVIZI /
SERVICES
LA SOCIETA' /
COMPANY INFO
LISTINI
PREZZI/
PRICE LIST
LE OFFERTE
-AGOSTO_SETTEMBRE-
Approfondim./
INSIDE
INFORMAZIONI
/MORE INFO
Servizi gratuiti
dal web / Free
services from
the web
CONSULENZA
ON LINE:
ASK THE PRO:
|
|
Con il D.lgs 196/2003 e' stata rivista la normativa sulla privacy
per chi tratta dati personali,
da quelli piu' sensibili - medici, bancari, etc
a quelli piu' ovvi - amministrativi
sino alla gestione giornaliera e che piu' interessa i nostri clienti, ad
esempio una ditta che gestisce le anagrafiche clienti-fornitori.
Con l’entrata in vigore del nuovo codice sulla privacy, dal 01/01/2004
chiunque è soggetto a ispezioni e controlli.
Il mancato rispetto del disposto normativo può comportare il pagamento di
elevate sanzioni amministrative (fino a 60.000 euro), il risarcimento dei
danni e in alcuni casi la reclusione fino a tre anni.
E’ per questo motivo che occorre adempiere ad alcuni obblighi come:
La predisposizione di un Documento Programmatico Sulla Sicurezza (DPSS)
L’adozione di idonee misure di sicurezza che garantiscano l’integrità
dei dati e il loro trattamento per scopi leciti
Il trattamento dei dati secondo principi ispirati alla correttezza, liceità
e trasparenza.
La redazione del DPSS è un obbligo
Chi effettua il trattamento dei dati sensibili e giudiziari con strumenti
elettronici è tenuto alla redazione e all’aggiornamento del Documento
Programmatico Sulla Sicurezza entro il 31 marzo di ogni anno. (D. Lgs
196/2003 – art. 34 e Allegato B, punto 19).
Eccezionalmente per il 2004 la scadenza è stata prorogata al 30 giugno
(parere del Garante del 22/03/2004).
Inoltre il decreto prevede che il Titolare riferisca, nella relazione
accompagnatoria del bilancio d'esercizio dell'avvenuta redazione o
aggiornamento del documento programmatico sulla sicurezza (D. Lgs 196/2003
- Allegato B, punto 26).
Per maggiori dettagli consultare il sito www.garanteprivacy.it
IN SINTESI
OCCORRE:
-
Comunicare
al garante il trattamento dei dati sensibili, trasmissione in via
telematica o tramite associazioni
-
Comunicare
agli interessati la gestione dei dati ed il loro uso
-
Nominare
i Responsabili e gli Incaricati del trattamento dei dati
-
Dettagliare
gli incarichi di ciascuno
-
Redarre
il DPSS entro il 31/03 di ogni anno (per il 2004 entro il 30/06)
questo deve contenere:
 |
l'
elenco dei dati trattati |
|
la distribuzione dei compiti |
|
l' analisi dei rischi che corrono
tali dati sulla base informatica |
|
le misure adottate per garantire l'
integrità dei dati
* utenza e password
* antivirus
* firewall
* gruppi di continuità |
|
i piani formativi atti ad istruire
il personale al corretto trattamento dei dati |
|
le modalità di ripristino dei dati
in caso di distruzione |
La SW & Work, e' in grado di
aiutarvi a redarre tale documento, ed e' in grado di porre in essere tutto
quanto legato all' ambito informatico e che si rende necessario alla
corretta gestione dei dati legata alla normativa.
I DOCUMENTI
PREIMPOSTATI
-
DPSS
-
Lettera
di nomina dei responsabili e degli incaricati
-
Lettere
di incarico specifiche e generiche
-
Analisi
dei rischi hardware e software
-
Piani
di formazione degli incaricati
-
Profili
di autorizzazione degli incaricati
-
Sistemi
posti a protezione dei dati
-
Istruzioni
di backup e ripristino dei dati
-
Elenco
applicazioni utilizzate
-
Elenco
sedi e uffici
-
Modalità
di accesso ai locali
-
Stampa
formulario raccolta dati
Contattateci per informazioni e costi
email: info@swwork.it
Telefono: 0373 - 970856
|
