Visualizzazione post con etichetta commercialista privacy. Mostra tutti i post
Visualizzazione post con etichetta commercialista privacy. Mostra tutti i post

sabato 26 marzo 2011

DPS: Documento programmatico sulla sicurezza - 31 marzo 2011

Scade il 31 marzo il termine annuale per la redazione e l’aggiornamento del documento programmatico sulla sicurezza (DPS).

L’obbligo di redazione del DPS ricorre in caso di trattamento di dati personali, “sensibili” o giudiziari, con strumenti elettronici (ad esempio, mediante computer).

Dati sensibili: dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.


Si elencano brevemente alcuni dei principali adempimenti previsti dalla normativa sulla privacy. Non adeguarsi alla normativa sulla privacy significa rischiare pesanti sanzioni.

Notificazione al Garante (se dovuta): Prima di iniziare il trattamento e valutare le relative autorizzazioni (D. Lgs. n. 196/03 art. 37).

DPS (Documento Programmatico sulla Sicurezza): all’interno del DPS deve essere previsto un “Piano di formazione per gli incaricati” che dovrà essere rivisto annualmente.


Adempimenti a cadenza almeno annuale:
  • aggiornare l’individuazione dell’ambito di trattamento consentito ai singoli incaricati, ove variato, anche parzialmente;
  • verificare la sussistenza delle condizioni per la conservazione delle autorizzazioni per l’acceso ai dati particolari per gli incaricati; 
  • fornire istruzioni organizzative e tecniche affinché il salvataggio dei dati sia effettuato settimanalmente;
  • programmare interventi di formazione per gli incaricati del trattamento;
  • provvedere all’aggiornamento delle patch dei programmi per computer, nel caso di trattamento dei dati comuni (regola 17, Allegato B del D. Lgs n. 196/03).
Adempimenti a cadenza periodica:
  • Aggiornare i software antivirus, per tutti i tipi di dati (regola 16, Allegato B del D. Lgs n. 196/03);
  • Aggiornamento dei software, nel caso di trattamento di dati sensibili (regola 17, Allegato B del D. Lgs n. 196/03)
  • Salvataggio dei dati (regola 18, Allegato B del D. Lgs n. 196/03)
  • Aggiornare le password assegnate agli incaricati (regola 5, Allegato B del D. Lgs n. 196/03)
Il contenuto del DPS - documento programmatico sulla sicurezza:
  • elenco dei trattamenti di dati personali;
  • distribuzione dei compiti e delle responsabilità nell’ambito delle strutture preposte al trattamento dei dati;
  • analisi dei rischi che incombono sui dati;
  • misure da adottare per garantire l’integrità e la disponibilità dei dati, nonché alla protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità;
  • descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento;
  • previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare; la formazione è programmata già al momento dell’ingresso in servizio, nonché in occasione di cambiamenti di mansioni o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali;
  • descrizione dei criteri da adottare per garantire l’adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al Codice della privacy, all’esterno della struttura del titolare;
  • per i dati personali idonei a rivelare lo stato di salute e la vita sessuale, all’individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell’interessato.
Semplificazione
Per i soggetti che trattano con strumenti elettronici soltanto dati personali “non sensibili” e come unici dati “sensibili” quelli costituiti dallo stato di salute o di malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi, ovvero dall’adesione ad organizzazioni sindacali o a carattere sindacale, l’obbligo di redigere e aggiornare il DPS è sostituito da un’autocertificazione in cui si attesta di trattare solo tali dati in osservanza delle altre misure di sicurezza prescritte.
Modalità semplificate sono previste anche per i soggetti pubblici e privati che trattano dati personali unicamente per correnti finalità amministrative e contabili, in particolare presso liberi professionisti, artigiani e piccole e medie imprese (Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008).

Link: Per restare aggiornato iscriviti alla nostra Newsletter!
Pubblicato da alle Nessun commento:
Etichette: , , , , ,

giovedì 21 maggio 2009

Amministratori di sistema

Il Garante della privacy ha recentemente risposto ad una serie di quesiti posti da imprese e pubbliche amministrazioni sull'amministratore di sistema.

Una breve disamina sul ruolo degli amministratori di sistema potete trovarla qui:
Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema - 27 novembre 2008

Link: Per restare aggiornato iscriviti alla nostra Newsletter!
Pubblicato da alle Nessun commento:
Etichette: , ,

lunedì 6 aprile 2009

Telemarketing e privacy

Pubblicato un provvedimento del Garante privacy mirato a porre delle limitazioni al marketing telefonico. Ci si aspettava una posizione più severa. Non potranno essere utilizzate banche dati create successivamente al 1 agosto 2005.
Obbligo di registrare immediatamente l’eventuale dissenso del chiamato e di cancellarlo dalla banca dati.

Link: Per restare aggiornato iscriviti alla nostra Newsletter!
Pubblicato da alle Nessun commento:
Etichette: , ,

domenica 15 febbraio 2009

Ispezioni Privacy

Con la newsletter n.319 dl 12 febbraio 2008, il Garante della Privacy ha illustrato il piano ispettivo per il primo semestre del 2009. L’ attività ispettiva sarà incentrata soprattutto su Fisco, banche e sanità.

Link: Per restare aggiornato iscriviti alla nostra Newsletter!
Pubblicato da alle Nessun commento:
Etichette: , , ,

venerdì 16 gennaio 2009

Privacy e sicurezza informatica

Il provvedimento 27 novembre 2008 del garante della privacy ha chiarito che gli amministratori di sistema devono avere requisiti di capacità e competenza professionale in materia informatica. Inoltre le loro attività devono essere tracciabili e monitorate per garantire l’adeguamento alla normativa in materia di privacy e sicurezza informatica.

Link: Per restare aggiornato iscriviti alla nostra Newsletter!
Pubblicato da alle 1 commento:
Etichette: , , ,

giovedì 20 novembre 2008

Pubblicato un nuovo articolo: liquidazione e OIC 5

La collaborazione tra Studio Panato e Cesi Professionale prosegue con la pubblicazione sul mensile SINTESI - notiziario di informazione professionale dell’ articolo "I bilanci di liquidazione dopo l'approvazione dell'OIC n. 5".

L'articolo fa seguito alla lezione tenuta alla SAF - Università Bocconi (Scuola Alta Formazione) sulla liquidazione volontaria delle società di capitali.

I precedenti articoli sono a disposizione di tutti gli iscritti alla mailing list di http://www.studiopanato.it/
Pubblicato da alle Nessun commento:
Etichette: , ,

venerdì 24 ottobre 2008

Privacy: perizie e risarcimento danno

Il provvedimento del 18 settembre 2008 del Garante della Privacy chiarisce che le assicurazioni non possono negare l’accesso alle perizie al danneggiato se la causa è in corso.

Link: Per restare aggiornato iscriviti alla nostra Newsletter!
Pubblicato da alle Nessun commento:
Etichette: ,

giovedì 24 luglio 2008

Privacy: rinnovate le autorizzazioni al trattamento dei dati.

Le principali autorizzazioni al trattamento dei dati sensibili sono state rinnovate per tutto il 2009 e pubblicate nella G.U. n.169 del 21 luglio 2008.

In particolar modo si segnalano: trattamento dei dati sensibili nei rapporti di lavoro, dei dati idonei a rilevare lo stato di salute o la vita sessuale, dei dati sensibili da parte degli organismi di tipo associativo e delle fondazioni, dei dati sensibili da parte dei liberi professionisti, trattamento dei dati sensibili da parte di diverse categorie di titolari e investigatori privati e dei dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici.
Pubblicato da alle Nessun commento:
Etichette: , , ,

martedì 8 aprile 2008

Privacy, aumentano i controlli

Con la newsletter n.304 del 7 aprile 2008, il garante della privacy ha illustrato le nuove modalità di controllo e vigilanza.

Saranno sottoposti a maggiori verifiche e controlli:
- anagrafe tributaria,
- istituti di credito,
- consulenti e periti,
- sistemi di videosorveglianza.

Link: Per restare aggiornato scriviti alla nostra Newsletter!
Pubblicato da alle Nessun commento:
Etichette: , , ,
Iscriviti a: Post (Atom)